1 General

Dieser Gude beschreibt die Basics um den Guacamole Server von scratch zu bauen.
Server ist danach ready to use.

2 Pre-Requisits

The following packages are required prior to the server build:

sudo apt install -y libpulse-dev libwebsockets-dev wsock32-dev libavformat-dev freerdp2-dev

Fuer den Client braucht es einen funktionierenden Apache Tomcat Server mit TLS connector. Apache 10.1 und Hoeher empfohlen.

3 Server Installation

Get the latest Release via https://guacamole.apache.org/releases/
In dieser etwas alten Dokumentation ist version 1.5.3 genutzt aber die Schritte sind eigentlich die selben fuer andere Versionen auch.

wget https://dlcdn.apache.org/guacamole/1.5.3/source/guacamole-server-1.5.3.tar.gz
tar xzf ~/guacamole-server-1.5.3.tar.gz
cd ~/guacamole-server-1.5.3
./configure --with-init-dir=/etc/init.d
make
sudo make install
sudo ldconfig
sudo systemctl daemon-reload
sudo systemctl start guacd
sudo systemctl enable guacd

Danach adaptiere die guacamole.properties to match your use-case. Eine example Datei mit OpenID als default login methode kann so aussehen:

guacd-hostname: 127.0.0.1
guacd-port: 4822

#MariaDB Settings
mysql-driver: mariadb
mysql-hostname: <database.example.com>
mysql-port: 3307
mysql-database: <database_name>
mysql-username: <username>
mysql-password: <password>
mysql-auto-create-accounts: true

mysql-disallow-simultaneous-connections: false
mysql-disallow-duplicate-connections: false

#OpenID Connect Settings
openid-authorization-endpoint: https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize
openid-client-id: <client-id>

openid-jwks-endpoint: https://login.microsoftonline.com/<tenant-id>/discovery/v2.0/keys
openid-issuer: https://login.microsoftonline.com/<tenant-id>//v2.0
openid-redirect-uri: https://rmgw.example.com

# General Other Settings
extension-priority: openid
allowed-languages: en,da

4 Client Installation

Get the latest Release via https://guacamole.apache.org/releases/ including any extensions you need.

Extension JARs werden nach /etc/guacamole/extension gelegt damit diese beim naechsten Start mitlaufen.
Die guacamole.war (the client) wird direkt abgelegt unter /etc/guacamole/. Dann wird ein symlink vom webapps Ordner erzeugt, e.g.:

ln -s /etc/guacamole/guacamole.war /opt/tomcat/current/webapps/ROOT.war

5 Conclusion

Wenn alle Parteien (Client und Server) installiert sind und der guacd Service + Tomcat Service laufen, dann wird Guacamole funktionieren.
Es ist empfohlen einen HAProxy vor dem Guacamole Server zu schalten und einen DNS Alias zu verwenden statt einer IP.

Bild von Apache.org: