Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:cloud:accesdistance:guacamolenative [2026/01/11 16:03] – [Base de données MariaDB pour l'authentification] admin
+++ reseau:cloud:accesdistance:guacamolenative [2026/01/19 22:01] (Version actuelle) – [Publier Guacamole à la ravive et sur le port 80ome] techer.charles_educ-valadon-limoges.fr
@@ Ligne 484: / Ligne 484: @@
 </code>
-  * Téléchargez le connecteur JDBC MySQL doit être téléchargé depuis le site de MySQL (peu importe si vous utilisez MariaDB ou MySQL).
+  * Téléchargez le connecteur JDBC MySQL (utilisable avec MariaDB) doit être téléchargé depuis le lien http://dev.mysql.com/downloads/connector/j/ (en choisissant **Platform Independent**, puis en cliquant sur le bouton **Download** permettant d'obtenir la **Compressed TAR Archive**.) :
+<code>
+wget https://cdn.mysql.com//Downloads/Connector-J/mysql-connector-j-9.5.0.tar.gz
+</code>
+    * Décompression de l'archive Puis, puis déplacement du fichier .jar du connecteur vers le répertoire **lib** d'Apache Guacamole :
+<code>
+tar -xzf mysql-connector-j-9.5.0.tar.gz
+sudo cp mysql-connector-j-9.5.0/mysql-connector-j-9.5.0.jar /etc/guacamole/lib/
+</code>
+  * importation de la structure de la base de données Apache Guacamole dans la base de données **guacamole_db** en utilisant tous les fichiers SQL situés dans le répertoire **guacamole-auth-jdbc-1.6.0/mysql/schema/** :
+<code>
+cd guacamole-auth-jdbc-1.6.0/mysql/schema/
+cat *.sql | mysql -u root -p guacamole_db
+</code>
+  * Création et édition du fichier **guacamole.properties** pour déclarer la connexion à MariaDB. Ce fichier peut être utilisé pour d'autres paramètres, selon less besoins.
+<code>
+sudo nano /etc/guacamole/guacamole.properties
+</code>
+  * Ajoutez dans ce fichier les lignes suivantes en adaptant les trois dernières lignes avec vos valeurs :
+<code>
+# MySQL
+mysql-hostname: 127.0.0.1
+mysql-port: 3306
+mysql-database: guacamole_db
+mysql-username: guacamole_user
+mysql-password: P@$$w0rd2025Secure
+</code>
+ * Déclarez le serveur Guacamole (ici, on déclare une connexion locale sur le port par défaut, à savoir 4822).
+<code>
+sudo nano /etc/guacamole/guacd.conf
+</code>
+  * Voici le code à intégrer :
+<code>
+[server]
+bind_host = 0.0.0.0
+bind_port = 4822
+</code>
+  * Redémarrez les trois services liés à Apache Guacamole :
+<code>
+sudo systemctl restart tomcat9 guacd mariadb
+</code>
+===== Compte pour Guacamole =====
+Le compte utilisateur **daemon** utilisé par défaut pour exécuter le service **guacd** n'a pas les permissions suffisantes sur les données d'Apache Guacamole. Cela empêche les connexions.
+Vérification :
+<code>
+sudo ps aux | grep -v grep| grep guacd
+daemon     33197  0.0  0.6 247992 13896 ?        Ss   15:29   0:00 /usr/local/sbin/guacd -f
+</code>
+ *  création d'un nouveau compte system appelé **guacd\_user**, sans répertoire personnel dans home, sans shell de connexion   et configuration de **guacd** pour remplacer le compte **deamon** par **guad\_user** :
+<code>
+sudo useradd -M -d /var/lib/guacd_user/ -r -s /sbin/nologin -c "Guacd User" guacd_user
+sudo mkdir /var/lib/guacd_user
+sudo chown -R guacd_user: /var/lib/guacd_user
+sudo sed -i 's/daemon/guacd_user/' /etc/systemd/system/guacd.service
+sudo systemctl daemon-reload
+sudo systemctl restart guacd
+</code>
+   * vérifiez l'état du service :
+<code>
+sudo systemctl status guacd
+</code>
+====== Publier Guacamole à la racine et sur le port 80  ======