Guacamole alt deinstallieren und neu aus App Center installieren

Apps & App Center
,
#1

Hallo,

ich kämpfe immer noch mit Guacamole …
Die momentan installierte Version ist 4.3-3 errata428.

Durch die cool solution Installation hatte ich es nicht hinbekommen die “Client-Einträge” zu konfigurieren.
Somit habe ich versucht die “alte” Installation zu deinstallieren und einfach die neue App “Guacamole” zu installieren.

Einfach mal über die UCS 4.3 Oberfläche die Guacamole versucht zu installieren und bei dem Eintrag:

 20698 actions.install                  19-02-18 15:03:35 [    INFO]: Registering schema /usr/share/univention-appcenter/apps/guacamole/guacamole.schema

Blieb die Installation hängen.

Also erst mal die alte Version deinstalliert und im Ldap Verzeichnis und den Benutzer guacamole rausgelöscht.

Dann noch einmal und wieder diese Meldung:
Bestätigung

Ein Fehler ist aufgetreten: Registering schema file /usr/share/univention-appcenter/apps/guacamole/guacamole.schema failed

Weitere Hinweise finden Sie in der folgenden Logdatei auf den beteiligten Systemen: 
/var/log/univention/appcenter.log

hier noch mal Infos:

root@ucs:~# docker ps
CONTAINER ID        IMAGE                                                  COMMAND                  CREATED             STATUS              PORTS                                           NAMES
da2ce8d3e4f8        docker.software-univention.de/dudle:1.2                "/start.sh"              5 days ago          Up 4 days           0.0.0.0:40004->80/tcp                           sad_lumiere
8cd259a90031        docker.software-univention.de/onlyoffice-ds:5.2.4.94   "/bin/sh -c /app/o..."   3 weeks ago         Up 4 days           80/tcp, 0.0.0.0:5443->443/tcp                   kickass_keller
8bc3ecc006e8        docker.software-univention.de/nextcloud:14.0.6-0       "/bin/sh -c /usr/s..."   3 weeks ago         Up 4 days           0.0.0.0:40002->80/tcp                           jovial_spence
707c85f75718        docker.software-univention.de/ucs-appbox-amd64:4.3-0   "/sbin/init"             3 weeks ago         Up 4 days           0.0.0.0:40000->80/tcp, 0.0.0.0:40001->443/tcp   affectionate_fermat

root@ucs:~# dpkg -l | grep guac
rc  guacamole                                           0.8.3-1.1.201410201939                           all          HTML5 web application for accessing remote desktops
rc  guacamole-tomcat                                    0.8.3-1.1.201410201939                           all          Tomcat-based Guacamole install with VNC support
ii  guacd                                               0.8.3-1.1.201410201933                           amd64        Guacamole proxy daemon
ii  libguac-client-vnc0:amd64                           0.8.3-1.1.201410201933                           amd64        VNC support plugin for Guacamole
ii  libguac5:amd64                                      0.8.3-1.1.201410201933                           amd64        Core Guacamole library used by guacd and client plugins
ii  univention-guacamole-rollout                        2.0.7-2A~4.2.0.201805111020                      all          Guacamole installation wrapper
ii  univention-guacamole-schema                         2.0.7-2A~4.2.0.201805111020                      all          Guacamole schema file
root@ucs:~#

soll ich nooch etwas posten?

Danke für eure Hilfe oder hinweise im voraus
Angelo

#2

hab alle packete noch einmla deinstaliert

root@ucs:~# dpkg -l | grep guac
rc  guacamole                                           0.8.3-1.1.201410201939                           all          HTML5 web application for accessing remote desktops
rc  guacamole-tomcat                                    0.8.3-1.1.201410201939                           all          Tomcat-based Guacamole install with VNC support
rc  guacd                                               0.8.3-1.1.201410201933                           amd64        Guacamole proxy daemon
rc  libguac-client-vnc0:amd64                           0.8.3-1.1.201410201933                           amd64        VNC support plugin for Guacamole
rc  libguac5:amd64                                      0.8.3-1.1.201410201933                           amd64        Core Guacamole library used by guacd and client plugins
rc  univention-guacamole-rollout                        2.0.7-2A~4.2.0.201805111020                      all          Guacamole installation wrapper
rc  univention-guacamole-schema                         2.0.7-2A~4.2.0.201805111020                      all          Guacamole schema file
root@ucs:~#

( univention-remove univention-guacamole-schema und so weiter …)

selbes Problem

Bestätigung

Ein Fehler ist aufgetreten: Registering schema file /usr/share/univention-appcenter/apps/guacamole/guacamole.schema failed

Weitere Hinweise finden Sie in der folgenden Logdatei auf den beteiligten Systemen: 
/var/log/univention/appcenter.log

debug:
 25310 actions.remove                   19-02-18 15:46:42 [   DEBUG]: /usr/sbin/univention-run-join-scripts returned with 0
 25310 packages                         19-02-18 15:46:42 [   DEBUG]: Releasing LOCK
 25310 actions.upgrade-search           19-02-18 15:46:42 [   DEBUG]: Calling upgrade-search
 25310 actions.upgrade-search.progress  19-02-18 15:46:42 [   DEBUG]: 0
 25310 actions.upgrade-search           19-02-18 15:46:42 [   DEBUG]: Checking guacamole=0.9.13-univention14
 25310 actions.upgrade-search.progress  19-02-18 15:46:42 [   DEBUG]: 100
 25310 actions.remove.progress          19-02-18 15:46:42 [   DEBUG]: 100
 25310 utils                            19-02-18 15:46:42 [   DEBUG]: send_information: action=install app=guacamole value=None status=426
 25310 utils                            19-02-18 15:46:42 [   DEBUG]: tracking information: {'status': 426, 'uuid': 'd1463b8e-b532-4c98-85ab-acd819faa23b', 'app': u'guacamole', 'version': u'0.9.13-univention14', 'role': 'domaincontroller_master', 'action': 'install', 'system-uuid': '7d684b17-433f-43b9-b021-a6ebd29b7138'}
 25310 actions.upgrade-search           19-02-18 15:46:42 [   DEBUG]: Calling upgrade-search
 25310 actions.upgrade-search.progress  19-02-18 15:46:42 [   DEBUG]: 0
 25310 actions.upgrade-search           19-02-18 15:46:42 [   DEBUG]: Checking guacamole=0.9.13-univention14
 25310 actions.upgrade-search.progress  19-02-18 15:46:42 [   DEBUG]: 100
 25310 actions.install.progress         19-02-18 15:46:42 [   DEBUG]: 100

Habe vor der Installation das Verzeichnis Guacamole und die guacamile.schema Datei gelöscht im Verzeichnis /usr/share/univention-appcenter/apps/guacamole

root@ucs:~# cat /usr/share/univention-appcenter/apps/guacamole/guacamole.schema
attributetype ( 1.3.6.1.4.1.38971.1.1.1 NAME 'guacConfigProtocol'
        DESC 'Guacamole Connection Protocol'
        EQUALITY caseIgnoreMatch
        SUBSTR caseIgnoreSubstringsMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

attributetype ( 1.3.6.1.4.1.38971.1.1.2 NAME 'guacConfigParameter'
        DESC 'Guacamole Connection Parameter'
        EQUALITY caseIgnoreMatch
        SUBSTR caseIgnoreSubstringsMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

attributetype ( 1.3.6.1.4.1.10176.99998.5000.9992 NAME 'guacamoleActivated'
        DESC 'Guacamole activated for user'
        EQUALITY booleanMatch
        SINGLE-VALUE
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 )

objectClass ( 1.3.6.1.4.1.10176.99998.5000.9991 NAME 'guacamoleUser'
        DESC 'Guacamole user'
        SUP top AUXILIARY
        MAY ( guacamoleActivated )
        )

objectClass ( 1.3.6.1.4.1.38971.1.2.1 NAME 'guacConfigGroup'
        DESC 'Guacamole configuration'
        STRUCTURAL
        MUST ( cn $ guacConfigProtocol )
        MAY (
                description $
                uniqueMember $
                guacConfigParameter
                )
        )
root@ucs:~#
#3

Hallo Angelo,
vielen Dank für den Hinweis.
Dies scheint ein Problem mit der Differenz der Definition der Objektklasse ‘guacConfigGroup’ zu sein.

Eine manuelle Lösung ist die Entfernung der LDAP-Schemaerweiterung ‘guacConfigGroup’ über das UMC Modul LDAP-Verzeichnis. Die Erweiterung befindet sich im Untercontainer cn=ldapschema,cn=univention.
Danach kann die App über das App Center installiert werden.

Viele Grüße
Hendrik Peter

#4

Guten Tag,

ich habe auch identische Probleme auf die App-Center Version umzusteigen. Ich habe sämtliches gelöscht und nun die Installation aus dem App-Center gestartet.

Fehlermeldung:

 31365 actions.install                  19-02-23 00:55:30 [    INFO]: Registering schema /usr/share/univention-appcenter/apps/guacamole/guacamole.schema
 31365 packages                         19-02-23 00:58:33 [   DEBUG]: Releasing LOCK
 31365 actions.install                  19-02-23 00:58:33 [CRITICAL]: Registering schema file /usr/share/univention-appcenter/apps/guacamole/guacamole.schema failed

Das habe ich gemacht.

# univention-app install guacamole
Going to install Guacamole (0.9.13-univention14)
Password for Administrator:
Creating data directories for guacamole...
Copying /var/cache/univention-appcenter/appcenter.software-univention.de/4.3/guacamole_20180525181438.schema
Registering UCR for guacamole
Marking guacamole=0.9.13-univention14 as installed
File: /etc/univention/service.info/services/univention-appcenter.cfg
File: /usr/share/univention-portal/apps.json
Module: kopano-cfg
Multifile: /etc/postgresql/9.6/main/pg_hba.conf
Setting ports for apache proxy
Multifile: /etc/apache2/sites-available/000-default.conf
Multifile: /etc/apache2/sites-available/default-ssl.conf
Module: kopano-cfg
Adding localhost to LDAP object
Setting overview variables
Module: kopano-cfg
Module: create_portal_entries
Reloading apache2 configuration (via systemctl): apache2.service.
Registering schema /usr/share/univention-appcenter/apps/guacamole/guacamole.schema
Object created: cn=guacamole,cn=ldapschema,cn=univention,dc=########,dc=intranet
Object modified: cn=guacamole,cn=ldapschema,cn=univention,dc=###########,dc=intranet
Waiting for activation of the extension object guacamole:................

Ich kann die Installation durchlaufen lassen, wenn ich zwischenzeitlich über " Typ: Einstellungen: LDAP-Schemaerweiterung
Position: intranet.######:/univention/ldapschema" Aktiv “aktiviere”.

Es gibt dann aber keine Konfigurationsmöglichkeit.

Ich sehe derzeit keine Lösung und kann auch nicht mehr ohne weiteres auf die alte Lösung zurückgehen. Was kann ich tun ?

Vielen Dank
Björn

#5

gleiches bei mir :frowning:
noch mal deinstalliert und mit Ldapschema guacamole häckchen auf activ installiert …
Geht durch, aber ohne den Nutzer gacamole anzulegen und auch kein /etc/guacamole-secret PW :frowning:

beim Löschen des cn=guacamole,cn=ldapschema,cn=univention … und installieren kommt noch eine Fehlermeldung :::

 root@ucs:~# univention-app install guacamole
Going to install Guacamole (0.9.13-univention14)
Password for Administrator:
Creating data directories for guacamole...
Copying /var/cache/univention-appcenter/appcenter.software-univention.de/4.3/guacamole_20180525181438.schema
Registering UCR for guacamole
Marking guacamole=0.9.13-univention14 as installed
File: /etc/univention/service.info/services/univention-appcenter.cfg
File: /usr/share/univention-portal/apps.json
Module: kopano-cfg
Multifile: /etc/postgresql/9.6/main/pg_hba.conf
Setting ports for apache proxy
Multifile: /etc/apache2/sites-available/000-default.conf
Multifile: /etc/apache2/sites-available/default-ssl.conf
Module: kopano-cfg
File: /etc/apache2/sites-available/univention-letsencrypt.conf
Adding localhost to LDAP object
Setting overview variables
Module: kopano-cfg
Module: create_portal_entries
Reloading apache2 configuration (via systemctl): apache2.service.
Registering schema /usr/share/univention-appcenter/apps/guacamole/guacamole.schema
INFO: No change of core data of object guacamole.
No modification: cn=guacamole,cn=ldapschema,cn=univention,dc=win,dc=xxx,dc=info

WARNING: cannot append guacamole to appidentifier, value exists
No modification: cn=guacamole,cn=ldapschema,cn=univention,dc=win,dc=xxx,dc=info

Waiting for activation of the extension object guacamole: OK
Registering attribute guacamoleActivated
Registering the container host guaca-69356548 for guacamole
Module: kopano-cfg
Verifying Docker registry manifest for app image docker.software-univention.de/guacamole-guacamole:0.9.13-univention13
Downloading app images
Running command: docker-compose -p guacamole pull
Pulling guacd (docker.software-univention.de/guacamole-guacd:0.9.13-univention13)...
0.9.13-univention13: Pulling from guacamole-guacd
Digest: sha256:04b07a0cebb4f98207a2e811aa0a8a1c04b7f4f415c3badc6c369d5be6c5a619
Status: Image is up to date for docker.software-univention.de/guacamole-guacd:0.9.13-univention13
Pulling guacamole (docker.software-univention.de/guacamole-guacamole:0.9.13-univention13)...
0.9.13-univention13: Pulling from guacamole-guacamole
Digest: sha256:dc997cc3018bb5987acfe60bdd2d5342f67a3d5101009ed63a92a783c0f0fdc0
Status: Image is up to date for docker.software-univention.de/guacamole-guacamole:0.9.13-univention13
Initializing app image
Module: kopano-cfg
Preconfiguring container 53a1a89da474db458b80529517d526556c7a7ef62369ec2b5c7c930df6833455
Starting guacd ...
Starting guacamole ...
 tarting guacamole ... done
Configuring guacamole=0.9.13-univention14
ucr cannot be found, falling back to changing the database file directly
Executing interface restore_data_before_setup for guacamole
No interface defined
Executing interface restore_data_after_setup for guacamole
No interface defined
Configuring guacamole=0.9.13-univention14
Executing interface configure for guacamole
No interface defined
updating certificates for guacamole=0.9.13-univention14
Installing join script /var/cache/univention-appcenter/appcenter.software-univention.de/4.3/guacamole_20180525181438.inst
univention-run-join-scripts: runs all join scripts existing on local computer.
copyright (c) 2001-2019 Univention GmbH, Germany
#6

Ich habe jetzt versucht, nachdem ich die univention-app gelöscht habe inkl ldap eintrag das über die cool solutions wieder zu installieren:
univention-install guacamole
univention-install univention-guacamole-rollout
zumindest war die /etc/guacamole.secret wieder vorhanden …
IPADRESSE/guacamole IPADRESSE:8080/guacamole als auch (nachdem ich den Port geändert hatte IPADRESSE:8888/guacamole läuft ebenso nicht.

Ich lass das jetzt einmal so stehen, da guacamole nichts lebenswichtiges ist (xrdp funktioniert zur Not).
Es ärgert mich aber, das wahrscheinlich der Verzeichnisbaum (LDAP) nun nicht “Sauber” ist.
Ich gebe mal auf …

Gruss und Dank
Angelo

#7

Kleines Update … bin wieder drinnen (vergessen in die Domäne zu joinen auf der Webgui).
Wieder altes Problem:
Keine aktiven Verbindungen.

Ich versuche mein Glück einmal irgendwie diesbezüglich 3 Gruppen (RDP VNC SSH ) anzulegen.
Einen Versuch mit der “alten” “best solutions” guacamole Version :slight_smile:
Wenn es klappt, wil ich das hier mal niederschreiben für die Nachwelt.

Hab ich noch vergessen
univention-install univention-guacamole-schema
dann sind auch die blätter für die grupe da.

root@ucs:/usr/share/doc/univention-guacamole-schema# find / -name guacConfigGroup.schema
/var/lib/univention-ldap/local-schema/guacConfigGroup.schema
/var/lib/docker/overlay/704c000f0be29ff52bd973bc99ebaab4f9d870e44909a0f7905c7db70f456cf0/root/tmp/guacamole-docker-BUILD/extensions/guacamole-auth-ldap/schema/guacConfigGroup.schema
root@ucs:/usr/share/doc/univention-guacamole-schema# vi /etc/ldap
ldap/               ldap-backup.secret  ldap.secret
root@ucs:/usr/share/doc/univention-guacamole-schema# vi /etc/ldap/slapd.
slapd.conf  slapd.d/
root@ucs:/usr/share/doc/univention-guacamole-schema# vi /etc/ldap/slapd.conf
root@ucs:/usr/share/doc/univention-guacamole-schema# /etc/init.d/slapd restart
[ ok ] Restarting slapd (via systemctl): slapd.service.
root@ucs:/usr/share/doc/univention-guacamole-schema# cat /etc/ldap/slapd.conf | grep guacConfigGroup
include         /var/lib/univention-ldap/local-schema/guacConfigGroup.schema
root@ucs:/usr/share/doc/univention-guacamole-schema#
root@ucs:/usr/share/guacamole# find / -name guacConfigGroup.ldif
/var/lib/docker/overlay/704c000f0be29ff52bd973bc99ebaab4f9d870e44909a0f7905c7db70f456cf0/root/tmp/guacamole-docker-BUILD/extensions/guacamole-auth-ldap/schema/guacConfigGroup.ldif
/var/lib/docker/overlay/12d36ec485a12a30242c3a1d37a081939636e8b95ecfbb7929a8d50ac792d2b8/root/opt/guacamole/ldap/guacConfigGroup.ldif
/var/lib/docker/overlay/1462440b5f66c7e7a22899e3adfdbf962cc5949428378698d1e5598b2ea3d975/root/opt/guacamole/ldap/guacConfigGroup.ldif
/var/lib/docker/overlay/13cd2113ec3f04b55146c0262f6444d34b63c86acb5f8652a0c2280efab16464/root/opt/guacamole/ldap/guacConfigGroup.ldif
/var/lib/docker/overlay/502196ef91a7c7156162f650c31cfba3a986e85fa53d8d9f07ccefb97f8093ce/merged/opt/guacamole/ldap/guacConfigGroup.ldif
root@ucs:/usr/share/guacamole# cp /var/lib/docker/overlay/704c000f0be29ff52bd973bc99ebaab4f9d870e44909a0f7905c7db70f456cf0/root/tmp/guacamole-docker-BUILD/extensions/guacamole-auth-ldap/schema/guacConfigGroup.ldif /etc/guacamole/
root@ucs:/usr/share/guacamole# ls -la /etc/guacamole/
guacamole.properties  guacConfigGroup.ldif  user-mapping.xml
root@ucs:/usr/share/guacamole# ls -la /etc/guacamole/
insgesamt 28
drwxr-xr-x   2 root root           4096 Feb 26 11:05 .
drwxr-xr-x 152 root root          12288 Feb 26 10:07 ..
-rw-r--r--   1 root root           1099 Sep 20  2013 guacamole.properties
-rw-r--r--   1 root root           1289 Feb 26 11:05 guacConfigGroup.ldif
-rw-r-----   1 root guacamole-web  1030 Sep 20  2013 user-mapping.xml
root@ucs:/usr/share/guacamole# cd /etc/guacamole/
root@ucs:/etc/guacamole# ldapadd -Q -Y EXTERNAL -H ldapi:/// -f guacConfigGroup.ldif
adding new entry "cn=guacConfigGroup,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: olcAttributeTypes: Duplicate attributeType: "1.3.6.1.4.1.38971.1.1.1"

root@ucs:/etc/guacamole#
root@ucs:/etc/guacamole# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn | grep guac
dn: cn={51}guacconfiggroup,cn=schema,cn=config
 slapcat | grep -i guac
5c75107d /etc/ldap/slapd.conf: line 215: rootdn is always granted unlimited privileges.
uniqueMember: uid=guacamole,cn=users,dc=win,dc=xxx,dc=info
memberUid: guacamole

usw…
NOCH SCHNELL CHECKEN; OB DAS JAR FILE DA IST

/usr/share/guacamole/guacamole-auth-ldap-0.9.13-incubating.jar
/usr/share/guacamole/guacamole-auth-ldap-0.9.13-incubating.jar
root@ucs:/usr/share/doc/univention-guacamole-schema# mkdir /etc/guacamole/extensions/
root@ucs:/usr/share/doc/univention-guacamole-schema# cp /usr/share/guacamole/guacamole-auth-ldap-0.9.13-incubating.jar /etc/guacamole/extensions/
root@ucs:/usr/share/doc/univention-guacamole-schema# ls -la /etc/guacamole/extensions/
insgesamt 1200
drwxr-xr-x 2 root root    4096 Feb 26 11:43 .
drwxr-xr-x 3 root root    4096 Feb 26 11:43 ..
-rw-r--r-- 1 root root 1217303 Feb 26 11:43 guacamole-auth-ldap-0.9.13-incubating.jar
root@ucs:/usr/share/doc/univention-guacamole-schema#
root@ucs:/usr/share/doc/univention-guacamole-schema# mkdir /etc/guacamole/lib
root@ucs:/usr/share/doc/univention-guacamole-schema# ls -la /etc/guacamole/
insgesamt 36
drwxr-xr-x   4 root root           4096 Feb 26 11:45 .
drwxr-xr-x 152 root root          12288 Feb 26 11:08 ..
drwxr-xr-x   2 root root           4096 Feb 26 11:43 extensions
-rw-r--r--   1 root root           1099 Sep 20  2013 guacamole.properties
-rw-r--r--   1 root root           1289 Feb 26 11:05 guacConfigGroup.ldif
drwxr-xr-x   2 root root           4096 Feb 26 11:45 lib
-rw-r-----   1 root guacamole-web  1030 Sep 20  2013 user-mapping.xml
root@ucs:/usr/share/doc/univention-guacamole-schema# mkdir /etc/guacamole/schema
root@ucs:/usr/share/doc/univention-guacamole-schema# cd /etc/guacamole/schema/
root@ucs:/etc/guacamole/schema# cp /var/lib/univention-ldap/local-schema/guacConfigGroup.schema /etc/guacamole/schema/
root@ucs:/etc/guacamole/schema# find / -name guacamole.schema
/usr/share/univention-appcenter/apps/guacamole/guacamole.schema
root@ucs:/etc/guacamole/schema# cp /usr/share/univention-appcenter/apps/guacamole/guacamole.schema /etc/guacamole/schema/
root@ucs:/etc/guacamole/schema# find / -name guacamole.ldif
root@ucs:/etc/guacamole/schema# find / -name guacConfigGroup.ldif
/etc/guacamole/guacConfigGroup.ldif
root@ucs:/etc/guacamole/schema# cp /etc/guacamole/guacConfigGroup.ldif /etc/guacamole/schema/
root@ucs:/etc/guacamole/schema# ls -la /etc/guacamole/schema/
insgesamt 20
drwxr-xr-x 2 root root 4096 Feb 26 12:05 .
drwxr-xr-x 5 root root 4096 Feb 26 12:01 ..
-rw-r--r-- 1 root root  953 Feb 26 12:03 guacamole.schema
-rw-r--r-- 1 root root 1289 Feb 26 12:05 guacConfigGroup.ldif
-rw-r--r-- 1 root root 1392 Feb 26 12:03 guacConfigGroup.schema

Kakke doku von guacamole gelesen und vergessen das guacamole.schema bereits besteht und guacConfigGroup.schema minimaler ist also tauschen :slight_smile:

root@ucs:/etc/guacamole/schema# vi /etc/ldap/slapd.conf
root@ucs:/etc/guacamole/schema# cat /etc/ldap/slapd.conf | grep guacamole
include         /var/lib/univention-ldap/local-schema/guacamole.schema
root@ucs:/etc/guacamole/schema# /etc/init.d/slapd restart
[....] Restarting slapd (via systemctl): slapd.serviceJob for slapd.service failed because the control process exited with error code.
See "systemctl status slapd.service" and "journalctl -xe" for details.
 failed!
root@ucs:/etc/guacamole/schema# vi /etc/ldap/slapd.conf
root@ucs:/etc/guacamole/schema# find /-name guacamole.schema
find: ‘/-name’: Datei oder Verzeichnis nicht gefunden
guacamole.schema
root@ucs:/etc/guacamole/schema# find / -name guacamole.schema
/usr/share/univention-appcenter/apps/guacamole/guacamole.schema
/etc/guacamole/schema/guacamole.schema
root@ucs:/etc/guacamole/schema# cat /etc/ldap/slapd.conf | grep guacamole
include         /var/lib/univention-ldap/local-schema/guacamole.schema
root@ucs:/etc/guacamole/schema# cp /usr/share/univention-appcenter/apps/guacamole/guacamole.schema /var/lib/univention-ldap/local-schema/
root@ucs:/etc/guacamole/schema# /etc/init.d/slapd restart
[ ok ] Restarting slapd (via systemctl): slapd.service.

läuf jetzt

root@ucs:/etc/guacamole/schema# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn | grep guac
dn: cn={51}guacamole,cn=schema,cn=config

und geladen

Gruss
Angelo

#8 
root@ucs:/etc/guacamole/schema# vi /etc/guacamole/guacamole.properties
root@ucs:/etc/guacamole/schema# cat /etc/guacamole/guacamole.properties

#    Guacamole - Clientless Remote Desktop
#    Copyright (C) 2010  Michael Jumper
#
#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU Affero General Public License as published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU Affero General Public License for more details.
#
#    You should have received a copy of the GNU Affero General Public License
#    along with this program.  If not, see <http://www.gnu.org/licenses/>.


# Hostname and port of guacamole proxy
guacd-hostname: localhost
guacd-port:     4822

# Auth provider class (authenticates user/pass combination, needed if using the provided login screen)
auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
# basic-user-mapping: /etc/guacamole/user-mapping.xml
ldap-search-bind-dn:            uid=Administrator,cn=users,dc=win,dc=xxx,dc=info
ldap-search-bind-password:      *STRENGGEHEIM*
ldap-user-base-dn:              cn=users,dc=win,dc=xxx,dc=info
ldap-config-base-dn:            cn=schema,cn=config
ldap-group-base-dn:             cn=groups,dc=win,dc=xxx,dc=info
root@ucs:/etc/guacamole/schema# /etc/init.d/guacd restart
[ ok ] Restarting guacd (via systemctl): guacd.service.
root@ucs:/etc/guacamole/schema#

soo mittagessen :slight_smile:

#9

Ich stocher noch herum, wie ich im UCS LDAP die Gruppen hineinkonfigurieren kann :frowning:
Habe heute morgen ca. 1,5 Sunden verbracht, um herauszubekommen wie man die guacamole.schema Datei Bzip2 komprimiert und danach diese encodet mit base64 .
root@ucs:/etc/guacamole/schema# bzip2 guacamole.schema
root@ucs:/etc/guacamole/schema# base64 guacamole.schema.bz2
Einfacher bzcat file | base64
Dieser base64 String muss dann in ldap-schemaerweiterung

Alles zurück.
Sauber deinstalliert.

#10

Hallo Allerseits,
nun verballere ich wieder Zeit um eine “Gruppe” aus dem System heraus einzurichten …
Ich weis nicht wie ich eine guac-vpn guac-rdp und guac-ssh (ich glaube letzendlich Gruppe mit den ich nenn das mal Blattobjekten in guacamole.schema Einbinde).

snip

The Apache Foundation

Installiert

ÖFFNEN

Erste Schritte

Konfiguration

  1. Beginnen Sie mit dem Erstellen einer neuen Guacamole Konfiguration innerhalb des ‘guacamole’ Containers. Hierfür kann das LDAP-Verzeichnis Modul verwendet werden. Für jede Verbindung, die Sie anbieten möchten, muss eine Konfiguration definiert werden.
  2. Nach Erstellung einer Konfiguration, setzen Sie das gewünschte Protokoll und die benötigten Parameter für die Verbindung unter der Tab Gruppe Parameter . Es wird mindestens der Parameter hostname im Format ‘hostname=foobar’ benötigt.Die Protokolle Telnet und VNC benötigen zusätzlich den Parameter port . Das Protokoll RDP erfordert zusätzlich die Parameter username und password , wenn ‘Network Level Authentication’ als Sicherheitsmodus gesetzt ist.Weitere Informationen zu möglichen Parametern und deren Beschreibung können im Guacamole User’s Guide gefunden werden.
  3. Im Anschluss müssen noch die gewünschten Mitglieder zur Konfiguration hinzugefügt werden.
  4. Zusätzlich muss die Guacamole App standardmäßig für jeden gewünschten Benutzer individuell freigegeben werden. Hierfür muss am Benutzerobjekt der Haken von ‘Nutzer für Guacamole aktivieren’ innerhalb der Tab Gruppe Guacamole des Tabs Apps gesetzt werden.

Bei Problemen mit Guacamole, beachten Sie bitte zuerst die Häufig gestellten Fragen (FAQ) und unseren originalen Univention Wiki Artikel über Guacamole. Die Community auf help.univention.com steht Ihnen auch jederzeit für weitere Fragen zur Verfügung. Bei Fragen zu Ihrer Support-Abdeckung, kontaktieren Sie gerne Ihren Ansprechpartner bei Univention.

Installation lokal verwalten

snap kam ich nicht weiter

Hier auch keine konkrete Botschaft gefunden:
https://www.univention.com/blog-en/2019/02/access-your-desktop-remotely-with-guacamole/

1000 mal diesen Eintrag durchgelesen :
Guacamole ucs "LDAP Authentication" is not compatible with this version of Guacamole

Guacamole sagt wie es geht, aber wie bekomme ich das in die UCS Welt ???:
http://guacamole.apache.org/doc/gug/ldap-auth.html

UCS LDAP: Schema-Erweiterungen für neue Attribute und Objekttypen hat auch nicht geklappt:

Ich mach lieber ein neuen Eintrag

Guacamole in UCS 4.3, geladen aus dem App Center wie einrichten ?

,angeblich hat es ja jemand irgendwie geschafft und schickt mir ein ldif, ein schreenshot oder eine Botschaft etc …

Danke euch einmal im voraus.

Gruss Angelo

#11

Hallo Angelo
Danke du sprichst mir aus der Seele. Werde jetzt beim anderen Post von dir weiterlesen.

Wirklich mühsam für jemanden der das noch nie gemacht hat. Da hätte ich mir schon eine bessere Anleitung im APP Center erwartet.

lg

Mastodon