🇩🇪 Guacamole - Verbindungen und Benutzung

StefanU 2020-06-04 18:11:36 UTC #1

In diesem Artikel beschreiben wir die Verwaltung von Verbindungen und die Benutzung durch den Anwender.

Allgemeines zu Guacamole, die Installation und Integration in EGroupware ist in

beschrieben. Den Artikel sollte man vor diesem Artikel gelesen haben.

Gemeinsame Datenbasis

Vorweg noch einmal zum Verständnis: Für Benutzer und Gruppen in Guacamole werden die Benutzer/Gruppen aus EGroupware verwendet. Es gibt keine doppelte Datenhaltung/Synchronisation!
Weil Guacamole nur einen kleinen Teil der Benutzer-/Gruppen-Daten benötigt/sehen darf, sind mit der Installation von Guacamole Views auf die Benutzer-/Gruppentabellen angelegt worden:

grafik

Für Verbindungen wurden zusätzliche Tabellen angelegt:

Somit hat auch EGroupware Zugriff auf Konfigurationsdaten von Guacamole und kann diese innerhalb von EGroupware verwenden. Ebenso werden dort Historiendaten abgelegt.

Es wurde auf dem Datenbank-Server ausschließlich Tabellen und Views in der EGroupware-Datenbank angelegt. Keine zusätzliche Datenbank!

Was sind Verbindungen?

Eine Verbindung ist die Konfiguration der Zugangsdaten eines Ziels (PC, Server, …), die Parameter und die Zugriffsberechtigungen.

Durch die oben beschriebene Datenhaltung ist es möglich, für die Verbindungen in EGroupware einen eigenen Dialog zur Anlage und Verwaltung bereit zu stellen. Im Idealfall kann man ausschließlich damit seine Verbindungen verwalten:

Wir haben in die Konfiguration die Felder aufgenommen, von denen wir meinen dass Sie benötigt werden. An dieser Stelle sind wir auf Rückmeldungen der Anwender angewiesen. Wenn ein Feld immer wieder in der Guacamole-Konfiguration angepasst werden muss, könnten wir dieses in die EGroupware-Maske aufnehmen und auch bei Neuanlage mit einem sinnvollen Wert vorbelegen.

In Guacamole stehen für eine Verbindung wesentlich mehr Parameter zur Verfügung. Eine Dokumentation dazu findet sich hier jeweils pro Protokoll: RDP VNC SSH

Die allgemeine Dokumentation für Verbindungen:
https://guacamole.apache.org/doc/gug/administration.html#connection-management
Per Google => Deutsch

Erstellen einer Verbindung

Es stehen zwei Wege offen um eine Verbindung zu erstellen: Über EGroupware

(direkt in Admin oder über das Guacamole-Menü kommend)

oder Guacamole:

Da beide Seiten die Verbindungen in die Datenbank schreiben und es keine direkte Verbindung zwischen EGroupware und Guacamole gibt, muss auf der jeweils anderen Seite die Konfiguration manuell neu geladen werden (F5, Ab-/Anmelden,…).

Wir beschränken uns hier auf die Anlage einer Verbindung über EGroupware:

Im wesentlichen werden hier das Protokoll, die Adressdaten und die Authentifizierungsdaten eingetragen. Weitere Parameter für das Protokoll können konfiguriert werden.

Die Zugangsdaten für einen Benutzer können, müssen aber nicht eingetragen werden!

Auf dem zweiten Kartenreiter müssen noch Berechtigungen eingetragen werden (wenn nicht nur der Admin die Verbindung nutzen soll):

Wer im Feld Benutzung als Benutzer oder über eine Gruppe eingetragen ist, bekommt diese Verbindung in der Verbindungsübersicht angezeigt.

Berechtigungen können ausschließlich über EGroupware eingestellt werden.
Der Guacamole Weg über Benutzer oder Gruppe funktioniert nicht, da wir Views auf die EGroupware-Benutzer verwenden. Auf dem Weg lässt sich nur schauen (view), nicht schreiben wie bei einer Tabelle. Wir wollen natürlich nicht, dass Guacamole in die EGroupware-Tabellen der Benutzerberechtigungen schreibt bzw. schreiben kann.

Wir haben Guacamole integriert, um schnell einen sicheren und einfachen Weg für Home Office-Arbeit bereit stellen zu können. Weiter reichende Konfigurationen (siehe unten) zählen erst einmal nicht dazu. Wir gehen von einem Notebook/PC im Homeoffice aus.
Wer mit den Themen Erfahrung hat oder macht, kann und sollte diese hier im Forum teilen!

An der Stelle noch zwei Hinweise:

Unterschied VNC/RDP

Der wesentlich Unterschied zwischen RDP und VNC in der Anwendung ist die Tatsache, dass man mit VNC auf den Desktop (wie auf den angeschlossenen Bildschirm) schaut und bei RDP eine Sitzung aufbaut die (man am angeschlossenen PC) nicht sieht.
Somit könnte man jemandem per VNC seinen PC zur Verfügung stellen und er könnte zwischen Arbeitsplatz und Remote wechseln. Mit ein und derselben Sitzung. Nur muss man bedenken: Andere können auf dem PC zuschauen. Das kann aber auch gewollt sein. So zum Beispiel zu Servicezwecken.
Eine RDP-Sitzung auf einen Windows-PC kann auch nur aufgebaut werden, wenn niemand am PC angemeldet und keine weitere RDP-Sitzung läuft. Auf Terminalservern oder modifizierten Windows Desktop-Clients sind mehrere Sitzungen möglich.

Darstellung auf Client
Wie gut das übertragene Bild angezeigt wir, hängt von verschiedenen Faktoren ab. Der Wichtigste: Jede Skalierung ist zu vermeiden, weil sie das Bild verschwommener macht. Ideal ist es, wenn die Auflösung fest auf das Zielgerät (den Monitor) eingestellt wird und dann das Browser-Fenster Vollbild angezeigt wird.
Die Protokolle VNC und RDP verhalten sich dabei etwas unterschiedlich. Bei RDP kann man mit einer automatischen Skalierung Glück haben. Da muss man einfach ausprobieren und schauen, was am besten passt. Dafür gibt es kein Patentrezept.

Benutzung durch Anwender

Nun kann der Benutzer die Verbindung per Klick öffnen oder per Kontext-Menü in einem neuen Fenster öffnen um dann z. B. das Fenster auf einem zweiten Bildschirm zu maximieren (oder Vollbild (F11)):

Soll der Benutzer über das Kontextmenü öffnen können und er hat nur eine Verbindung, muss eine zweite (Dummy-) Verbindung angelegt werden.

Schließen (Trennen) der Sitzung

Mit

strg-⇧-alt

wird das Guacamole-eigene Seitenmenü aufgerufen. Dort kann(sollte) man die Sitzung schließen (trennen):

Die Sitzung muss manuell geschlossen werden, wenn an dem PC(-Benutzer) sich weitere Personen an EGroupware anmelden.

Ein paar Dinge in Kurzform:

Um Guacamole zu benutzen, muss ein Benutzer in EGroupware das Ausführungsrecht für Guacamole haben.
Auch der Admin muss sich zunächst das Recht für Guacamole einräumen. Das wird nicht automatisch mit der Installation gemacht!
Der Admin hat immer Ausführungsrechte auf alle Verbindungen und sieht somit natürlich auch alle.
Ein Benutzer wiederum sieht nur die Verbindungen (und darf sie ausführen), in denen er Rechte hat.
Hat der Benutzer nur eine Verbindung, so wird diese sofort beim Öffnen von Guacamole gestartet.
Hat bereits jemand auf dem PC eine RDP-Sitzung, so wird die Verbindung zu Gunsten des weiteren Benutzers geschlossen.

Weiteres…

Themen, die (noch) nicht in diesem Beitrag behandelt werden:

Einstellungen bezüglich Performance.
Zwischenablage
Remote-Drucken
Dateiaustausch
Audio
Bildschirmtatstatur
Mobile
Remote-Programm
…

Genug für einen weiteren Beitrag… Später.

Für Fragen, Anregungen usw. bitte wie immer jeweils ein eigenes Thema im Forum erstellen und auf diesen Artikel Bezug nehmen.

:de: Guacamole - Erweiterte Administration und Tips 1

:de: Weiterer Beitrag zu Guacamole / weitere Anwenderberichte

EGroupware 20.1 Release Notes

StefanU 2020-06-04 18:15:05 UTC #2

StefanU 2020-06-07 14:11:11 UTC #3