Willkommen im EGroupware-Community-Forum.
Bitte beachte: Bedienungsanleitung Forum, EGw-FAQ und richtig posten.
Folge uns: 
Welcome to the EGroupware community forum.
Please note: User manual Forum, EGw-FAQ and post correctly.
Follow us:
Moin,
beim Paketaupdate habe ich auch das aktuelle Guacamole Packet eingespielt.
Leider funktioniert Guacamole jetzt nicht mehr.
Ich dachte erst, das liegt am fehlenden DB Password in der .yml, aber auch nach Eintrag des Passworts kam Guacamole im Browser nicht hoch.
Das ist erst mal nicht ganz kritisch, ich werde auch morgen erst dazu kommen, mir das näher anzuschauen.
Gutes Nächtle,
Gregor
Aug '20Aug '20
Es scheint ein Problem mit dem OAuth:
In der EGroupware Sitzung kommt:
Bzw:
guacamole | 05:58:14.489 [http-nio-8080-exec-6] INFO o.a.g.a.o.t.TokenValidationService - Rejected invalid OpenID token: Unable to process JOSE object (cause: org.jose4j.lang.JoseException: Invalid JOSE Compact Serialization. Expecting either 3 or 5 parts for JWS or JWE respectively but was 1.):
Allerdings hatte ich zwischen durch auch schon ein wenig versucht durch Neuinstallation des Pakets etwas zu reparieren.
Grüße
Gregor
Hier mal ein Auszug aus dem OAuth request log :
[2020-08-14 08:13:20] openid.DEBUG: GET /egroupware/openid/endpoint.php/authorize?scope=openid+profile+email&response_type=id_token&client_id=guacamole&redirect_uri=https://glpi.peiker-holding.de/guacamole/&nonce=o2dh8pl6i6v5eu93cavbpiu76q HTTP/1.1
Connection: Keep-Alive
X-Forwarded-Server: glpi.peiker-holding.de1
X-Forwarded-Host: glpi.peiker-holding.de1
X-Forwarded-For: 192.168.16.183
X-Forwarded-Proto: https
Upgrade-Insecure-Requests: 1
Cookie: eGW_cookie_test=enabled; sessionid=qq3f95np6r31d9e25u7e2ven8r; kp3=FKcVFS2yBQgjAOy6OCrpOKjQ; domain=default; last_loginid=gregor.burck; last_domain=default
Referer: https://glpi.peiker-holding.de/guacamole/
Dnt: 1
Accept-Encoding: gzip, deflate, br
Accept-Language: de,en-US;q=0.7,en;q=0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:79.0) Gecko/20100101 Firefox/79.0
Host: glpi.peiker-holding.de1
Content-Length:
Content-Type:
[2020-08-14 08:13:20] openid.DEBUG: HTTP/1.1 401 Unauthorized
Content-Type: application/json
{“error”:“invalid_client”,“error_description”:“Client authentication failed”,“message”:“Client authentication failed”}
Hallo Gregor,
das Problem ist die OAuth Konfiguration von Guacamole 1.1.0 und 1.2.0 ist sehr unterschiedlich: in 1.2.0 muss der Großteil der Konfig als Environment Variabeln gesetzt sein:
Ich habe etwas gebaut, das diese Umsetzung automatisch passiert, greift aber irgendwie nicht immer 
Sprich Du musst, wie Du in dem Commit siehst, einen Teil der Einträge aus der /etc/egroupware-guacamole/guacamole-home/guacamole.properties in die docker-compose.yaml übertragen (mit leicht geänderter Syntax).
/etc/egroupware-guacamole/guacamole-home/extensions sollte komplett gelöscht werden.
Danach Guacamole neu starten und alles tut wieder.
Die Gute Nachricht ist, mit der neuen Konfiguration stehen die Chancen gut, dass weitere Guacamole updates problemlos funktionieren werden 
Ralf
