# 02 - Installation ## **A - Installation de Guacamole :** ### **1. Installation des Dépendances :** ``` sudo apt-get install libcairo2-dev libjpeg-turbo8-dev libpng-dev libtool-bin uuid-dev libossp-uuid-dev libwebsockets-dev libssl-dev libavcodec-dev freerdp2-dev libpango1.0-dev libssh2-1-dev libtelnet-dev libwebsockets-dev libpulse-dev libvorbis-dev libwebp-dev libavcodec-dev libavformat-dev libavutil-dev libswscale-dev ``` ### **2. Télécharger Serveur Guacamole :** ``` wget https://downloads.apache.org/guacamole/1.5.3/source/guacamole-server-1.5.3.tar.gz ``` ### **3. ****Décompression**** :** ``` tar -xvf guacamole-server-1.5.3.tar.gz cd guacamole-server-1.5.3 autoreconf -fi ``` ### **4. Script de Configuration :** ``` ./configure --with-init-dir=/etc/init.d ``` ### **5. Compilation et installation :** ``` make make install ``` ### **6. Liens :** ``` ldconfig ``` #### ***Redémarrage ****** des services 1*** ``` systemctl restart guacd ``` ## **B - Installation de Tomcat :** ### **1. Installation de Tomcat :** ``` sudo apt-get install tomcat9 tomcat9-admin tomcat9-common tomcat9-user sudo mkdir /etc/guacamole/ sudo wget https://downloads.apache.org/guacamole/1.5.3/binary/guacamole-1.5.3.war -O /etc/guacamole/guacamole.war ``` ### **2. Lien symbolique avec Tomcat :** ``` sudo wget https://downloads.apache.org/guacamole/1.5.3/binary/guacamole-1.5.3.war -O /etc/guacamole/guacamole.war ``` #### ***Redémarrer Guac Tomcat 1*** ``` systemctl restart tomcat9 systemctl restart guacd ``` ### **3. Extension du répertoire :** ``` mkdir /etc/guacamole/{extensions,lib} ``` ## **C-MYSQL :** ### **1. Installation de MySQL :** ``` apt install mariadb-server mysql_secure_installation ``` ### **2. Création d'une base de données Guacamole :** ``` mysql -u root -p CREATE DATABASE guacamole_db; CREATE USER 'guacamole_user'@'localhost' IDENTIFIED BY 'Testeur'; GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole_db.* TO 'guacamole_user'@'localhost'; FLUSH PRIVILEGES; quit; ``` ### **3. Module Mysql/Guacamole :** ``` wget https://downloads.apache.org/guacamole/1.5.3/binary/guacamole-auth-jdbc-1.5.3.tar.gz tar -xvf guacamole-auth-jdbc-1.5.3.tar.gz ``` ### **4. Extension Mysql/Guacamole :** ``` cp guacamole-auth-jdbc-1.5.3/mysql/guacamole-auth-jdbc-mysql-1.5.3.jar /etc/guacamole/extensions/ ``` ### **5. Importer le schéma dans la base de donné :** ``` cat guacamole-auth-jdbc-1.5.3/mysql/schema/*.sql | mysql -u root -p guacamole_db ``` ### **6. Pilote Mysql/Guacamole :** ``` wget https://cdn.mysql.com//Downloads/Connector-J/mysql-connector-j-8.0.33.tar.gz tar -xvzf mysql-connector-j-8.0.33.tar.gz cp mysql-connector-j-8.0.33/mysql-connector-j-8.0.33.jar /etc/guacamole/lib/ ``` #### ***Redémarrage Mysql **** 1*** ``` systemctl restart mariadb.service ``` ### **7. Fichier de propriété Guacamole :** ``` touch /etc/guacamole/guacamole.properties nano /etc/guacamole/guacamole.properties echo " # Hostname and Guacamole server port guacd-hostname: localhost guacd-port: 4822 # MySQL properties mysql-hostname: localhost mysql-port: 3306 mysql-database: guacamole_db mysql-username: guacamole_user mysql-password: Testeur " > /etc/guacamole/guacamole.properties ``` #### ***Redémarrer Guac Tomcat 2*** ``` systemctl restart tomcat9 systemctl restart guacd ``` ### **8. Connexion via l'interface :** http://adresseIP:8080/guacamole/ ## **D - Connexion LDAP :** ### **1. Installation du LDAP :** Tout d'abord, connectez-vous sur le serveur Guacamole en ligne de commande afin d'installer l'extension LDAP. Ensuite, positionnez-vous dans "/tmp" et téléchargez l'archive tar.gz de l'extension : ``` cd /tmp wget https://downloads.apache.org/guacamole/1.5.2/binary/guacamole-auth-ldap-1.5.2.tar.gz ``` Une fois que c'est fait, décompressez cette archive tar.gz : ``` tar -xzf guacamole-auth-ldap-1.5.2.tar.gz ``` Puis, déplacez le fichier JAR de l'extension vers le répertoire "extensions" de Guacamole. ``` sudo mv guacamole-auth-ldap-1.5.2/guacamole-auth-ldap-1.5.2.jar /etc/guacamole/extensions ``` Pour que cette extension soit prise en charge, il convient de redémarrer Tomcat9 : ``` sudo systemctl restart tomcat9 ``` ### **2. Connexion au LDAP :** Toujours sur le serveur Apache Guacamole, ouvrez le fichier de configuration : ``` sudo nano /etc/guacamole/guacamole.properties ``` Dans ce fichier, il y a déjà d'autres propriétés définies, notamment les informations de connexion à la base de données MySQL (MariaDB). Vous devez configurer l'extension LDAP. Tout d'abord, vous devez indiquer le nom du contrôleur de domaine, le port LDAP ( *389* par défaut) et la méthode de chiffrement ( *none* avec du LDAP classique). Ce qui donne les lignes suivantes à ajouter dans le fichier : ``` ### Active Directory # Controleur de domaine ldap-hostname: ldap.v.sdem.fr ldap-port: 389 ldap-encryption-method: none ``` Deuxièmement, à la suite, vous devez ajouter les informations sur le compte à utiliser pour s'authentifier auprès de l'annuaire Active Directory. Ce compte sert uniquement à lire le contenu de l'annuaire (utilisateurs, groupes et membre des groupes). Dans l'exemple ci-dessous, le compte « *Sync\_Guacamole@it-connect.local* » est utilisé. ``` # Utilisateur pour connexion AD ldap-search-bind-dn: cn=LDAP Administrator,ou=DIT Roles,dc=sdem,dc=fr ldap-search-bind-password: PASSWORD ``` Troisièmement, vous devez indiquer **comment rechercher les utilisateurs dans l'Active Directory** . Comme base DN, c'est-à-dire comme **base de recherche** , on évite de mettre la racine de l'annuaire Active Directory. Ici, l'OU " *OU=Tiering,OU=IT,DC=it-connect,DC=local* " qui contient d'autres sous-OU ainsi que les comptes d'administration seront ciblés. Tout ce qui est en dehors de cette racine " *ne sera pas vu* " par Guacamole. Ceci correspond au paramètre " **ldap-user-base-dn** ". Ensuite, le paramètre " **ldap-username-attribute** " sert à préciser l'attribut AD utilisé pour les noms d'utilisateurs. Enfin, le paramètre « **ldap-user-search-filter** » permet de déclarer le filtre de recherche. Ici, on prend tous les utilisateurs qui sont membres du groupe de sécurité Active Directory « **GDL-Guacamole-Access** ». ``` # Recherche des utilisateurs ldap-user-base-dn: ou=People,dc=sdem,dc=fr ldap-username-attribute: uid #ldap-user-search-filter: (&(objectClass=User)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=CN=GDL-Guacamole-A> ``` Quatrièmement, vous devez **ajouter des paramètres de recherche pour les groupes** . Si vous souhaitez rechercher uniquement les utilisateurs, cette partie n'est pas obligatoire. Sur le même principe, on indique la base de recherche et le filtre. Ici, on prend tous les groupes situés sous la base DN. ``` # Recherche des groupes #ldap-group-base-dn: OU=Tiering,OU=IT,DC=it-connect,DC=local #ldap-group-search-filter: (objectClass=Group) ``` **Le fichier de configuration est prêt ! ** Sauvegardez et fermez le fichier. Il ne reste plus qu'à relancer Tomcat9 : ``` sudo systemctl restart tomcat9 ```