Script basé sur les sources https://github.com/MysticRyuujin/guac-install
- Ajout 🚫 Fail2Ban & 🧱🔥 Ufw
- Ajout 📚 LDAP
- Correctif droit root pour RDP
- Un peu de trad 🇫🇷 fr
✅ Debian 10 ❌ Debian 11 ✅ Ubuntu 20
wget https://git.io/JEz9u -O guac-install.sh
chmod +x guac-install.sh
./guac-install.sh
Apres avoir installé le module LDAP (demandé lors de l'installation)
- Se connecte avec le compte admin local créé (guacadmin/guacadmin)
- Créez vous un compte local dans guacamole avec le meme identifiant que votre compte AD, mais avec un mot de passe différent.
- Donnez vous les droits d'administrations total dans guacamole sur le compte précédemment créé
- Enfin connectez vous avec votre compte AD (Vous allez récupérer l'administration de guacamole + la gestion des comptes de votre AD)
ldap-hostname: JohnDoe.local
ldap-port: 389
ldap-user-base-dn: OU=Accounts_Users,DC=JohnDoe,DC=local
ldap-username-attribute: sAMAccountName
ldap-search-bind-dn: guacbind-ad@JohnDoe.local
ldap-search-bind-password:myverystrongpassword
ldap-config-base-dn: dc=JohnDoe,dc=local
ldap-encryption-method: none
${GUAC_USERNAME} --- Nom de l'utilisateur connecté
${GUAC_DATE} --- Date actuelle
${GUAC_TIME} --- Heure actuelle
${GUAC_CLIENT_ADDRESS} --- L'adresse IPv4 ou IPv6 de l'utilisateur actue
${GUAC_CLIENT_HOSTNAME} --- Le nom d'hôte de l'utilisateur actuel
Le serveur n'enregistre pas la video en format lisible directement (protocol dumps).
il faudra exploiter la commande guacenc pour encoder la video
il faudra exploiter la commande guaclog pour encoder les frappes clavier
Encodage de l'enregisrement video /log/bastion/MON_SRV/MON_SRV_RECORD_johndoe_20210827_105342 en résolution 1920x1080
guacenc -s 1920x1080 -f /log/bastion/MON_SRV/MON_SRV_RECORD_johndoe_20210827_105342
Encodage des frappes au clavier /log/bastion/MON_SRV/MON_SRV_RECORD_johndoe_20210827_105342
guaclog -f /log/bastion/MON_SRV/MON_SRV_RECORD_johndoe_20210827_105342
- Créer un dossier qui va accuellir l'ensemble des fichiers partagés
mkdir /draganddrop/ - Paramétrer ensuite votre connexion pour utiliser un lecteur réseau
/draganddrop/${GUAC_USERNAME}
Un dossier portant le nom de l'utilisateur (ici admin) sera créé dans le dossier /draganddrop/
ℹ️ Vous pouvez a présent faire un drag and drop de vos fichiers ils seront automatiquements upload sur le lecteur reseau
sudo rm /draganddrop/* -R
Personalisation du nom et du logo de la page d'acceuil de Guacamole
Il faut placer le fichier branding.jar dans /etc/guacamole/extensions
wget https://git.io/JES4i -O /etc/guacamole/extensions/branding.jar
Redémarrez le service Tomcat et Guacamole pour que les modifications soient prises en compte
sudo service tomcat9 restart && sudo service guacd restart
📁 Arborescence
branding/
├── css/
│ ├── login-override.css
├── images/
│ └── logo-placeholder.png
├── translations/
│ ├── fr.json
└── guac-manifest.json
Le fichier branding.jar peut etre édité avec 7zip. (https://github.com/zazazouthecat/guac-install/raw/main/branding.jar)
- Pour mettre votre logo : - Remplacez le fichier
images\logo-placeholder.png - Pour mettre votre propre nom : - Editez avec bloc-note le fichier
translations\fr.json, apres le champ"NAME" :indiquez le nom que vous souhaitez entre guillemet - Mettre votre fichier personnalisé
branding.jardans/etc/guacamole/extensions/ - Redémarrez le service Tomcat et Guacamole pour que les modifications soient prises en compte
{
"NAME" : "Français",
"APP":{
"NAME" : "BASTION THE NERD CAT"
},
"CLIENT": {
"TEXT_CLIENT_STATUS_CONNECTING": "Connexion...",
"TEXT_CLIENT_STATUS_DISCONNECTED": "Vous avez été deconnecté.",
"TEXT_CLIENT_STATUS_UNSTABLE": "La connexion au serveur semble instable.",
"TEXT_CLIENT_STATUS_WAITING": "Connexion, En attente de réponse..."
}
}
