Guacamole ist kein Drucken aus einer RDP Sitzung heraus möglich!

Hallo Leutz, funktioniert bei irgendwehm das Drucken in einer RDP Sitzung?

Wenn ich auf den umgeleiteten Drucker Guacamole eine Testseite drucke, müsste ja auf der Clientseite eine PDF sich öffnen…. damit ich diese dann an dem lokalen Drucker weitergeben kann.

Das passiert leider nicht. Allerdings, wenn ich mich nach dem drucken gleich vom Remote Desktop abmelde, kommt eine PDF zum Ausdrucken, nur die ist defekt.

Hat jemand eine Idee wie ich das Einrichten muss?

Danke schon mal im Voraus
Mfg saukatz

Hi saukatz.

Ich betreibe zwei Guacamole-Installationen. Allerdings in EGroupware installiert.

Ich beschäftige mich mit dem Thema auch gerade. Bei einer Installation mag der Druck gar nicht, bei der anderen bekomme ich keine größeren Drucke durch.

Kannst du denn einen “kleinen” Druck drucken? Also z. B. ein Wort in einer Textdatei? Bei mir geht es bis zu einer Testseite aus der Druckerverwaltung.

Das würde bei der Fehlersuche sicherlich einen Unterschied machen …

Stefan

Servus Stefan,

wenn ich eine Textdatei mit einem kleinen Inhalt erstelle und drucken will klappt das auch nicht.

Die PDF taucht erst auf, wenn ich mich danach gleich abmelde, aber diese lässt sich nicht öffnen. Demnach defekt.

Schade das es nicht klappt. Wäre ja zu schön. Das Thema Guacamole hatte ich in der Vergangenheit getestet und da bin ich nicht so weit gekommen, weil die APP Guacamole dann keine Verbindung mehr herstellen konnte. Jetzt wollte ich das einfach noch mal aufgreifen, weil das schon eine schöne Sache ist. Speziell auch für Home Office könnte das für manche Kunden interessant sein.

Naja… vielleicht hat ja noch der ein oder andere eine Idee.

Mfg Tschortschi

Hallo ich verwende Guacamole bei allen Kunden (Fernwartung und User Home Office)

jedoch ist es meiner Meinung nach besser nicht die UCS App zu verwenden da diese sehr spärlich gewartet wird.

Hier eine Anleitung wie ich sie bei Kunden installiere (meinst nehme ich dazu eine Debian 10 installation dafür als eigene VM - kann aber auch auf einem UCS Server installiert werden)

Installation dauert ca 5-10min

Installation Guacamole Docker Version

Docker Pulls

sudo docker pull guacamole/guacd
sudo docker pull guacamole/guacamole
sudo docker pull mysql:5.7

Create script to prepare MySQL Database
docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql

Make a scripts folder to pass-through to container

mkdir /tmp/scripts
cp initdb.sql /tmp/scripts

Create/ start mysql instance
docker run --restart=always --name guac-mysql -v /tmp/scripts:/tmp/scripts -e MYSQL_ROOT_PASSWORD=password -d mysql:5.7

Create mysql db, user and prepare mysql instance for guacamole
docker exec -it guac-mysql /bin/bash

mysql -u root -p'password'
CREATE DATABASE guacamole;
CREATE USER 'guacamole' IDENTIFIED BY 'password';
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole.* TO 'guacamole';
FLUSH PRIVILEGES;
quit

cat /tmp/scripts/initdb.sql | mysql -u root -p'password' guacamole

Now ctrl-d to exit docker container shell # Start guacd
docker run --restart=always --name guacd -d guacamole/guacd

Start guacamole client

docker run --restart=always --name guacamole --link guacd:guacd --link guac-mysql:mysql \
-e MYSQL_DATABASE='guacamole' \
-e MYSQL_USER='guacamole' \
-e MYSQL_PASSWORD='password' \
-v /etc/guacamole:/etc/guacamole \
-e GUACAMOLE_HOME=/etc/guacamole \
-d -p 8080:8080 guacamole/guacamole

wenn man 2FA Autentifizierung haben will (zb TOTP) dann beim letzen kommando noch zusätzlich
-e TOTP_ENABLED=true \
hinzufügen

dies installiert immer die letzte Version die verfügbar ist.

ein späteres Upgrade auf die neue Version ist dann einfach mit folgenden Kommandos möglich:

docker stop guacamole
docker stop guacd

docker rm guacamole
docker rm guacd

docker rmi (guacamole image ID)
docker rmi (guacd image ID)

die image ID bekommt man mit
docker images

danach einfach die beiden Befehle:

docker run --restart=always --name guacd -d guacamole/guacd

docker run --restart=always --name guacamole --link guacd:guacd --link guac-mysql:mysql \
-e MYSQL_DATABASE='guacamole' \
-e MYSQL_USER='guacamole' \
-e MYSQL_PASSWORD='password' \
-v /etc/guacamole:/etc/guacamole \
-e GUACAMOLE_HOME=/etc/guacamole \
-d -p 8080:8080 guacamole/guacamole

Alle Einträge (Verbindungen, User etc) bleiben dabei in der SQL Datenbank erhalten

Wenn man UCS im Einsatz hat dann kann man die Guacamole Web site einfach über den apache proxen:

dazu am Webserver (welcher von außen erreichbar ist)

folgende Datei int /etc/apache2/sites-available/guacamole.conf

mit folgendem Inhalt (IP Adresse auf den internen Guacamole host ändern!!)

<Location /guacamole>
        Order allow,deny
Allow from all
ProxyPass http://192.168.2.110:8080/guacamole max=20 flushpackets=on
ProxyPassReverse https://192.168.2.110:8080/guacamole
</Location>

<Location /guacamole/websocket-tunnel>
         Order allow,deny
Allow from all
ProxyPass ws://192.168.2.110:8080/guacamole/websocket-tunnel
ProxyPassReverse ws://192.168.2.110:8080/guacamole/websocket-tunnel
</Location>

danach

a2ensite guacamole.conf

systemctl reload apache2.service

dann ist guacamole über

https://fqdn-web-server/guacamole

erreichbar

lg
Christian

2 Likes

Hallo externa1,

wenn ich Dich jetzt richtig verstanden habe, soll ich ein Linux System (Ubuntu wäre meine Wahl) mit Guacamole separat aufsetzen und dies von außen logischerweise erreichbar machen?

Und sollte der UCS trotzdem weiter verwendet werden, weil er ja eh von außen erreichbar ist, muss/soll Guacamole über den Proxy von Apachen erreichbar gemacht werden, wie du ja schon beschrieben hast?

Mfg Tschortschi

Ich auch.

Ja, könnte ein Update auf die 1.3 vertragen.


Danke für die ausführliche Anleitung.

Ich habe Guacamole in EGroupware installiert/integriert weil wir das im April letzten Jahres für eine richtig gute Idee hielten das für EGroupware-Anwender anzubieten. Das hat vielen geholfen Homeoffice-Anbindungen schnell und einfach bereit zu stellen.
Noch ein paar Links dazu:
Flyer Guacamole in EGroupware
EGroupware Guacamole Webseite
Einige Artikel mit Hinweisen
Vortrag Kielux 2020: Jitsi und Apache Guacamole in EGroupware Video und Vortragsfolien

Vielleicht bringt das den ein oder anderen auf den Geschmack. In EGroupware oder auf einem UCS: Guacamole ist klasse!


Aber zurück zum Drucken:

Wie verhält sich denn das Drucken bei dir?
Funktioniert das?
Wird das von dir/ deinen Kunden verwendet?
In welchen Konstellationen?

Stefan

OK. Dann ist also wirklich erst einmal die Frage, ob das bei anderen mit der Univentian-App funktioniert.


Ich habe bei mir nun noch einmal mit meiner privaten Installation (unter EGroupware installiert) getestet:
Das funktioniert.
Wobei ich ein Problem habe: LibreOffice produziert mit dem Guacamole-Drucker (MS Publisher imagesetter) gigantische Druckaufträge, welche dann schon mal zum Problem werden.
Anderes funktioniert.


Was kannst du denn feststellen, wenn du die Drucker-Warteschlange öffnest und dann druckst?

Absolut. Klasse Lösung wenn Arbeitsplatz-PCs vorhanden sind. Insbesondere welche mit spezieller Software (DATEV, …). Und das kann man getrost auf privaten Home-PCs erlauben.

Bei meinem Arbeitgeber setzen wir Guacamole gerade aktuell intensiv ein.

Stefan

Ja und wenn keine Arbeitsplatz PC’s vorhanden sind (z.B Notebook Mitarbeiter) kann man auch einen Terminal Server nehmen

rg
Christian

Ja genau,

Du kannst aber die ganzen Schritte (die Guacamole Docker Installation) auch auf einem UCS machen - hier würde ich nur vorsichtig sein wegen der MySQL DB - es könnte auf dem UCS durch eine andere APP (z.B. Kopano) bereits eine geben dann musst du die MySQL docker installation weg lassen und die SQL DB config auf der bereits bestehenden MySQL Instanz machen (sonst gibt es einen Port Konflikt)

Die Proxy config bietet sich an weil einfach - schnell und SSL Zertifikat ja auch meist schon vorhanden ist.
Man kann aber auch auf dem Guacamole Host einen Apache oder Nginx als WebFrontend installieren.

lg

Christian

Danke Stefan, werde mir das die nächste Zeit mal weiter testen. Im Moment muss ich da erst mal wieder pausieren. Ich melde mich jedenfalls wieder und vielen Dank erst mal. Biss denne…

Mfg Tschortschi

Hallo externa1, ich werde mir mal so eine Installation auf Ubuntu antun und melde mich jedenfalls wieder bei Dir. Auch dir auch erst mal schönen Dank für die Installationsanleitung.

Mfg Tschortschi

1 Like

Ich habe mir das auch mal genauer angesehen. Es wäre doch schön trotzdem den LDAP von UCS zu benutzen inklusive der Schema-Erweiterung, die durch die App hinzugefügt wird. Ich möchte ja gerade nicht Benutzerdaten und Konfigurationen in einer weiteren Datenbank speichern.

Sofern die Guacamole UCS App einmal installiert wurde ist das guacamole Schema im Ldap installiert. Ich habe mal versucht das mit einem neuen Docker container zu nutzen.

Mir fehlen nur noch 2 Kleinigkeit evtl. kann mir da ja einer helfen. Es funktioniert ansonsten und mit der unten aufgeführten Anleitung läuft guacomole fix :wink:

  1. User über Gruppen finden (kann die UCS App mit dem Schema aber bei mir läuft es noch nicht)
  2. LDAP Filter mit guacamole-enabled

Die zwei Sachen habe ich noch nicht komplett zum Laufen gebracht. Evtl. weiß ja jemand direkt wie es geht?

Anleitung: Guacamole Docker + LDAP + UCS:

1. Docker pulls

sudo docker pull guacamole/guacd
sudo docker pull guacamole/guacamole

2. Run guacd

docker run --restart=always --name internal-guacd -d guacamole/guacd

3. Start Guacamole with Ldap Settings

Entsprechend anzupassen:

docker run --restart=always --name guacamole --link internal-guacd:guacd \
-e LDAP_HOSTNAME='DOMAIN.de' \
-e LDAP_USER_BASE_DN='cn=users,ou=OUNAME,dc=DOMAIN,dc=de' \
-e LDAP_SEARCH_BIND_DN='uid=LDAPSEARCHUSER,CN=users,DC=DOMAIN,DC=de' \
-e LDAP_SEARCH_BIND_PASSWORD='PASSWORT' \
-e LDAP_CONFIG_BASE_DN='cn=guacamole,dc=DOMAIN,dc=de' \
-e LDAP_MEMBER_ATTRIBUTE='uniqueMember' \
-e LDAP_GROUP_BASE_DN='cn=mitarbeiter,cn=groups,ou=OUNAME,dc=DOMAIN,dc=de' \
-e LDAP_ENCRYPTION_METHOD='ssl' \
-e LDAP_PORT='7636' \
-v /etc/guacamole:/etc/guacamole \
-e GUACAMOLE_HOME=/etc/guacamole \
-d -p 8081:8080 guacamole/guacamole

3.1 SSL Zertifikat importieren

Vom Master über das Portal rootCA.crt runterladen und z. B. mit WinSCP auf den Host kopieren

docker cp CERT.crt guacamole:/usr/local/share/ca-certificates/
docker exec -it guacamole update-ca-certificates
docker restart guacamole

4. Apache2 konfigurieren

nano /etc/apache2/sites-available/guacamole.conf

<Location /guacamole>
        Order allow,deny
Allow from all
ProxyPass http://localhost/guacamole max=20 flushpackets=on
ProxyPassReverse https://localhost:8081/guacamole
</Location>

<Location /guacamole/websocket-tunnel>
         Order allow,deny
Allow from all
ProxyPass ws://localhost:8081/guacamole/websocket-tunnel
ProxyPassReverse ws://localhost:8081/guacamole/websocket-tunnel
</Location>

Danach

a2ensite guacamole.conf

systemctl reload apache2.service

Edited: Add LDAP SSL