Guacamole mit Postgresql

J_Roeleveld 2020-05-12 10:37:37 UTC #1

Hallo,

In der beschreibung auf github wird verwiesen nach MySQL.

Ist es auch moeglich um Guacamole mit Postgresql funktionieren zu lassen?
Wenn ja, gibt es hierfuer irgendwo eine Anleitung?

–
Joost

:de: Apache Guacamole - Die Integration in EGroupware

:uk: Apache Guacamole - The integration into EGroupware

StefanU 2020-05-12 10:50:48 UTC #2

Hallo Joos.

Prinzipell ja:
https://guacamole.apache.org/doc/gug/jdbc-auth.html
https://enterprise.glyptodon.com/doc/latest/using-guacamole-with-a-postgresql-database-12812312.html

Aber:
Wir stellen ein Installationspaket bereit, dass Gauacamole als Docker nachinstalliert und EGroupware konfiguriert. Durch die gemeinsame Nutzung der Datenbanktabellen ist die Integration in EGroupware in dieser aktuellen Form möglich. EGroupware kannn auf die Guacamole-Tabellen zugreifen und so zum Beispiel Verbindungen erstellen.

Ob du es schaffen kannst da auf Basis PG… Ich weiß es nicht.

Wobei die Integration ja nicht unbedingt sein muss(?). Das Einbinden als App und die Authentifikation mit OpenID/OAuth sollten doch auch funktionieren.

Stefan

J_Roeleveld 2020-05-12 11:55:44 UTC #3

Meine eGroupware benutzt PostgreSQL, also es wird mit MySQL nicht funktionieren.

De docker container ist durch eGroupware erstellt? Meine kentnisse von Docker ist (noch) nicht genug um selber einen container zu bauwen. Ich bin aber bereit um dies zu testen und wirksam zu machen. Brauche aber unterstuetzung/documentation um dies zu machen.

RalfBecker 2020-05-12 12:54:04 UTC #4

Unsere Container / das Paket ist nicht MySQL spezifisch, allerdings gibt es ein Paar Dateien die nach der Installation angepasst werden müssen:

/etc/egroupware-guacamole/docker-compose.yaml muss für PostgreSQL geändert werden:

github.com

EGroupware/guacamole/blob/master/doc/docker-compose.yaml

version: '3'
services:
  guacd:
    container_name: guacamole-guacd
    image: guacamole/guacd
    restart: always
    volumes:
      - /var/lib/egroupware/default/guacamole/drive:/drive:rw
      - /var/lib/egroupware/default/guacamole/record:/record:rw

  guacamole:
    container_name: guacamole
    depends_on:
      - guacd
    environment:
      GUACD_HOSTNAME: guacd
      # MariaDB on host needs to bind on 172.17.0.1 (docker0) instead of localhost, as Guacamole/Tomcat has trouble to use socket
      MYSQL_HOSTNAME: 172.17.0.1
      MYSQL_DATABASE: egroupware
      MYSQL_USER: guacamole

This file has been truncated. show original

Evtl. brauch das Erstellen der Tabellen und Views die ein oder andere Anpassung an PostgreSQL:

github.com

EGroupware/guacamole/blob/master/setup/egroupware-account-view.sql

--
-- Licensed to the Apache Software Foundation (ASF) under one
-- or more contributor license agreements.  See the NOTICE file
-- distributed with this work for additional information
-- regarding copyright ownership.  The ASF licenses this file
-- to you under the Apache License, Version 2.0 (the
-- "License"); you may not use this file except in compliance
-- with the License.  You may obtain a copy of the License at
--
--   http://www.apache.org/licenses/LICENSE-2.0
--
-- Unless required by applicable law or agreed to in writing,
-- software distributed under the License is distributed on an
-- "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
-- KIND, either express or implied.  See the License for the
-- specific language governing permissions and limitations
-- under the License.
--

--

This file has been truncated. show original

Das sollte sich alles nach der Installation relativ einfach anpassen lassen, und danach sollten die Updates problemlos laufen.

Ralf

J_Roeleveld 2020-11-15 07:45:27 UTC #5

Switching to English, hope you don’t mind.

I finally have time to look into this and try to make it work.
I, however, noticed a different issue with the Views:
I use LDAP-authentication and the user/groups are stored in LDAP.
I do notice some account-details in the tables ( egw_accounts & egw_acl ).

However, at least one account is showing a different account_id (table: egw_accounts) than in LDAP.
None of the entries in “egw_addressbook” have a value for “account_id”.
not all accounts are displayed in “egw_acl”

Is my assumption correct that the database tables are not actually used when LDAP-authentication is being used?
Is there a way to clean up the tables safely to ensure it either:

Matches the IDs/content from LDAP
Is empty where not used

Thanks,

Joost

J_Roeleveld 2020-11-16 12:04:50 UTC #6

Placing my notes here so others can use them as well.
I got Guacamole working with database and also authenticating against openLDAP.

The environment variables for Postgresql:
POSTGRES_DATABASE:
POSTGRES_HOSTNAME:
POSTGRES_PORT: <PORT - only if not on 5432>
POSTGRES_PASSWORD:
POSTGRES_USER: <db-username: suggested ‘guacamole’>

Question: Does the integration with EGroupware require the database-tables to be created in the egroupware-database? Or is that only necessary when using the users/groups defined in egroupware?

For LDAP-authentication, you need to use the same values as provided to egroupware, relevant environment variables (also in docker-compose.yml):
LDAP_HOSTNAME:
LDAP_USER_BASE_DN: <user base dn: ou=Users,dc=example,dc=org>
LDAP_GROUP_BASE_DN: <group base dn: ou=Groups,dc=example,dc=org>
LDAP_SEARCH_BIND_DN: <search bind dn: uid=egw,ou=Services,dc=example,dc=org>
LDAP_SEARCH_BIND_PASSWORD:
(Examples are based on normal locations within LDAP)

In my case, I also had to add the following 2 lines to the “guacamole.properties” file in the “guacamole-home” folder:
indent preformatted text by 4 spacesldap-member-attribute: memberUid
ldap-member-attribute-type: uid

Next steps:

Figure out proper integration into EGroupware

J_Roeleveld 2020-11-16 12:06:18 UTC #7

Forgot one detail, to initialize the database tables, the SQL-script can be generated using:

docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --postgres > postgresql_initdb.sql