Guacamole – Paramétrage « Avancé »

On a vu dans un précédent article comment mettre en place Guacamole pour faire du RDP over http avec un paramétrage basique.

On va maintenant voir comment mettre en place les fonctionnalités permettant d’échanger des données avec la machine distante, (impression virtuelle et transfert de fichiers).

Dans un premier temps on va corriger un petit bug en créant un lien symbolique des plugins guacamole par défaut installés dans le répertoire des lib freerdp 32 bits vers les lib x64. (Equivalent Syswow64 sous Windows). Voir cet article sur le jira de guacamole.

Ca va également permettre d’avoir le son!

ln -s /usr/local/lib/freerdp/guacsnd.so /usr/lib/x86_64-linux-gnu/freerdp/
ln -s /usr/local/lib/freerdp/guacdr.so /usr/lib/x86_64-linux-gnu/freerdp/

On va installer GhostScript pour utiliser l’imprimante virtuelle :

apt-get install ghostscript

On arrête les services guacamole et jetty et on redémarre tout ce beau monde :

service guacd stop
service jetty stop

service guacd start
service jetty start

On va maintenant modifier le fichier user-mapping.xml pour permettre l’utilisation de l’imprimante pdf ainsi que le transfert de fichier :

nano /usr/share/jetty/.guacamole/user-mapping.xml

On va ajouter les paramètres suivants :

<user-mapping>
    <authorize username="username" password="passwd">
        <connection name="rdp_zW7">
                <protocol>rdp</protocol>
                <param name="hostname">@host</param>
                <param name="port">3389</param>
                <param name="server-layout">fr-fr-azerty</param>
                <param name="color-depth">16</param>
                <param name="enable-printing">true</param>
                <param name="enable-drive">true</param>
                <param name="drive-path">/usr/share/jetty/.guacamole/data</param>
        </connection>

Ou « drive-path » est un chemin accessible en rw à l’utilisateur executant guacd ici root (pas top pour la sécu, mais c’est pas de la prod hein…)

On se connecte sur Guacamole on va dans ordinateur et là..! Un magnifique petit lecteur réseau !

guac_drive

 

A l’intérieur on va trouver un dossier Download, dès que l’on va glisser ou enregistrer un document à l’intérieur, le panneau latéral de Guacamole va s’afficher pour nous proposer de télécharger le fichier!

guac_upload
Ici, j’ai enregistré un fichier texte dans le g:\Download, on peut télécharger le fichier en cliquant sur le lien généré. Pour l’upload de fichiers, c’est pareil (ou presque) on clique sur « Upload » on selectionne le fichier et go! le fichier est téléchargé à la racine du G:\

La seule et vraie question c’est : Comment on fait apparaître ce putain de bandeau latéral ?!

Tout simple : CTRL + SHIFT + ALT!

On va maintenant tester l’impression, petit check que l’imprimante soit bien connectée :

guacd_prt

Puis on va se lancer une petite impression! Même combat, la barre latérale apparaît et on est invité à télécharger le fichier directement en PDF.
Et oui ! Ça pulse pas mal chez Online.net leurs petits serveurs à 30 boules… non non je ne fait pas de pub.

guacd-prt

 

Voilà, je pense que maintenant les prochains paramètres qu’il va être intéressant de débroussailler sont l’intégration avec Microsoft RemoteApp/AppV, ainsi que l’authentification LDAP sur environnement Microsoft.

Bye!

 

5 commentaires

  1. Bonjour
    merci pour cet article.

    question : est il possible plutot que d’ouvrir une session windows, on puisse directement accéder à une application uniquement ?
    pour les accès concurrentiels à un serveur, faut il des licences RDP windows en plus ?

    merci
    olivier

    1. Salut,

      Oui, il est possible d’ouvrir directement une application RemoteApp sur le serveur RDS/TSE de destination. Concernant les licences j’ai testé avec une CAL device, et j’ai pu ouvrir plusieurs sessions. Après, avoir X utilisateurs sur le proxy RDP qui consomme lui 1 CAL Device, je ne suis pas sur que ce soit très légal niveau licences!…

  2. Un tout grand merci pour tes 2 articles. J’ai enfin pu activer l’ensemble des services.
    J’ai déployé la version 0.9.4 sous Tomcat7.
    Ce serait sympa de faire un article sur comment faire la configuration pour que Guacamole soit en HTTPS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.