Guacamole nach Update keine Verbindung

grefabu 2020-08-13 19:46:39 UTC #1

Moin,

beim Paketaupdate habe ich auch das aktuelle Guacamole Packet eingespielt.
Leider funktioniert Guacamole jetzt nicht mehr.

Ich dachte erst, das liegt am fehlenden DB Password in der .yml, aber auch nach Eintrag des Passworts kam Guacamole im Browser nicht hoch.

Das ist erst mal nicht ganz kritisch, ich werde auch morgen erst dazu kommen, mir das näher anzuschauen.

Gutes Nächtle,

Gregor

grefabu 2020-08-14 06:04:58 UTC #2

Es scheint ein Problem mit dem OAuth:

In der EGroupware Sitzung kommt:

Bzw:

guacamole | 05:58:14.489 [http-nio-8080-exec-6] INFO o.a.g.a.o.t.TokenValidationService - Rejected invalid OpenID token: Unable to process JOSE object (cause: org.jose4j.lang.JoseException: Invalid JOSE Compact Serialization. Expecting either 3 or 5 parts for JWS or JWE respectively but was 1.):

Allerdings hatte ich zwischen durch auch schon ein wenig versucht durch Neuinstallation des Pakets etwas zu reparieren.

Grüße

Gregor

grefabu 2020-08-14 06:18:49 UTC #3

Hier mal ein Auszug aus dem OAuth request log :

[2020-08-14 08:13:20] openid.DEBUG: GET /egroupware/openid/endpoint.php/authorize?scope=openid+profile+email&response_type=id_token&client_id=guacamole&redirect_uri=https://glpi.peiker-holding.de/guacamole/&nonce=o2dh8pl6i6v5eu93cavbpiu76q HTTP/1.1
Connection: Keep-Alive
X-Forwarded-Server: glpi.peiker-holding.de
X-Forwarded-Host: glpi.peiker-holding.de
X-Forwarded-For: 192.168.16.183
X-Forwarded-Proto: https
Upgrade-Insecure-Requests: 1
Cookie: eGW_cookie_test=enabled; sessionid=qq3f95np6r31d9e25u7e2ven8r; kp3=FKcVFS2yBQgjAOy6OCrpOKjQ; domain=default; last_loginid=gregor.burck; last_domain=default
Referer: https://glpi.peiker-holding.de/guacamole/
Dnt: 1
Accept-Encoding: gzip, deflate, br
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0
Host: glpi.peiker-holding.de
Content-Length:
Content-Type:

[2020-08-14 08:13:20] openid.DEBUG: HTTP/1.1 401 Unauthorized
Content-Type: application/json

{“error”:“invalid_client”,“error_description”:“Client authentication failed”,“message”:“Client authentication failed”}

RalfBecker 2020-08-14 06:51:43 UTC #4

Hallo Gregor,

das Problem ist die OAuth Konfiguration von Guacamole 1.1.0 und 1.2.0 ist sehr unterschiedlich: in 1.2.0 muss der Großteil der Konfig als Environment Variabeln gesetzt sein:

Ich habe etwas gebaut, das diese Umsetzung automatisch passiert, greift aber irgendwie nicht immer

Sprich Du musst, wie Du in dem Commit siehst, einen Teil der Einträge aus der /etc/egroupware-guacamole/guacamole-home/guacamole.properties in die docker-compose.yaml übertragen (mit leicht geänderter Syntax).

/etc/egroupware-guacamole/guacamole-home/extensions sollte komplett gelöscht werden.

Danach Guacamole neu starten und alles tut wieder.

Die Gute Nachricht ist, mit der neuen Konfiguration stehen die Chancen gut, dass weitere Guacamole updates problemlos funktionieren werden

Ralf

grefabu 2020-08-14 07:13:44 UTC #5

Ich war der Lösung schon näher als ich dachte. Allerdings war mal wieder die endgültige Lösung: Browser Cache löschen,…

Danke!