Hallöchen,
hat man mehrere Verbindungen für das Remote Desktop Gateway Guacamole einzurichten, kann man sich der Hilfe des Univention Directory Manager bedienen. Das funktioniert allerdings nur mit der Installation aus dem Univention App Center. Bei der älteren Installationsvariante per “Cool Solution” klappt das nicht!
Die udm Kommandos habe ich auf dem UCS Master ausgeführt.
Parameter Übersicht
udm guacamole/config
bereits definierte Verbindungen anzeigen lassen
udm guacamole/config list
neue Verbindung vorbereiten, LDAP-Base auslesen
eval $(ucr shell)
einfachstes Beispiel um eine RDP Verbindung anzulegen und Benutzer Huber berechtigen. Name und IP-Adresse an eigene Umgebung anpassen!
udm guacamole/config create --position cn=guacamole,$ldap_base --set name=Guacamole_RDP_Terminalserver --set guacConfigProtocol=rdp --set guacConfigParameter=hostname=192.168.1.1 --set users=uid=huber,ou=users,$ldap_base
gleiches Beispiel, um alle Domain Admins zu berechtigen
udm guacamole/config create --position cn=guacamole,$ldap_base --set name=Guacamole_RDP_Terminalserver --set guacConfigProtocol=rdp --set guacConfigParameter=hostname=192.168.1.1 --set nestedGroup=cn="Domain Admins,cn=groups,$ldap_base"
Beispiel mit deutscher Tastatur, Tauschlaufwerk, Bidloptimierung und Druckfunktion. Pfad für Laufwerk ggf. anpassen!
udm guacamole/config create --position cn=guacamole,$ldap_base --set name=Guacamole_RDP_Terminalserver --set guacConfigProtocol=rdp --set guacConfigParameter=hostname=192.168.1.1 --set nestedGroup=cn="Domain Admins,cn=groups,$ldap_base" --set guacConfigParameter=server-layout=de-de-qwertz --set guacConfigParameter=enable-font-smooting=true --set guacConfigParameter=enable-drive=true --set guacConfigParameter=create-drive-path=true --set guacConfigParameter=drive-path=/home/guacamole --set guacConfigParameter=enable-printing=true
Für Winodows 10 / Server 2016 hänge ich noch zwei weitere Parameter für TLS an
udm guacamole/config create --position cn=guacamole,$ldap_base --set name=Guacamole_RDP_Terminalserver --set guacConfigProtocol=rdp --set guacConfigParameter=hostname=192.168.1.1 --set nestedGroup=cn="Domain Admins,cn=groups,$ldap_base" --set guacConfigParameter=server-layout=de-de-qwertz --set guacConfigParameter=enable-font-smooting=true --set guacConfigParameter=enable-drive=true --set guacConfigParameter=create-drive-path=true --set guacConfigParameter=drive-path=/home/guacamole --set guacConfigParameter=enable-printing=true --set guacConfigParameter=security=tls --set guacConfigParameter=ignore-cert=true
Für SSH klappt das auch
udm guacamole/config create --position cn=guacamole,$ldap_base --set name=Guacamole_SSH_srvucsd02 --set guacConfigProtocol=ssh --set guacConfigParameter=hostname=192.168.1.2 --set nestedGroup=cn="Domain Admins,cn=groups,$ldap_base" --set guacConfigParameter=server-layout=de-de-qwertz
Gruß,
Dirk