Guacamole - Windows RDP Probleme
Wenn es Verbindungsprobleme aus Guacamole mit Windows RDP Clients gibt uns in /var/log/syslog folgendes zu finden ist:
The current user's home directory ("/usr/sbin") is not writable, but FreeRDP generally requires a writable home directory
dann kann es helfen Guacamole nicht unter dem User Daemon, sondern dem User guacd laufen zu lassen.
Dazu sind folgende Änderungen vorzunehmen:
Neue Usergrupe anlegen (Hier unter Debian 10):
# sudo adduser --group guacdLege Gruppe »guacd« (GID 1001) an ...Fertig.
Neuen System User inkl. Homeverzeichnis anlegen:
# sudo adduser --system --disabled-login --home /hom e/guacd --ingroup guacd guacdLege Systembenutzer »guacd« (UID 111) an ...Lege neuen Benutzer »guacd« (UID 111) mit Gruppe »guacd« an ...Erstelle Home-Verzeichnis »/home/guacd« ...
Und dem Service Guacamole den neuen User zuweisen:
# vi /etc/systemd/system/guacd.service[Service]#User=daemonUser=guacd
Nach einem Reboot von Guacamole sollte nun der Verbindungsaufbau zu Windows gehen.
Falls das nicht hilft sollte folgendes geprüft werden:
- In den Guacamole Einstellungen der Windows Verbindung sollte folgendes eingestellt sein:
Sicherheitsmodus: Jede
=> alternativ NLA, dann muss aber auch ein Username und Passwort in der Verbindungseinstellung in Guacamole hinterlegt sein, sonst geht das sind.
=> Oder TLS, dann muss aber im Windows Client unter der Remote Desktop Freigabe der Haken bei "Verbindung nur von Computer zulassen ... auf Netzwerk Ebene ausgführt werden ..." entfernt werden
=> Bei NLA wird auf Netzwerkfreigabe Ebene die Verbindung mit vorgegebenen Username und Passwort hergestellt, bei TLS kommt der Windows Login Screen und mann braucht in Guacamole keinen User zu hinterlegen
Serverzertifikat ignorieren: ANHAKEN