Pour rappel pour accéder à Guacamole depuis un navigateur Web aller à l’adresse :
http://IP_SERVER:8080/guacamole
Les identifiants par défaut sont : guacadmin / guacadmin
Une fois connecté, on arrive sur page qui affiche normalement, les dernières connexions utilisées et les connexions que l’utilisateur peut utiliser.
Pour accéder à la configuration de Guacamole, cliquer sur le nom de l’utilisateur 1 pour dérouler le menu et cliquer sur Settings 2.
Pour la prise en main, nous allons voir comment utiliser Guacamole de façon logique et non voire directement son utilisation.
Le but pour rappel est de fournir un accès à des prestataires extérieur, nous allons donc baser les groupes sur cette problématique.
Créer un groupe de connexion
La première chose que l’on va voire c’est la création de groupe de connexion.
Dans le menu de navigation aller sur Connection 1
Pour le moment cette vue est vide, on retrouvera par la suite l’ensemble des connexions configurées ainsi que les différents groupes.
Le but va être maintenant de créer une arborescence afin de ranger les connexions des prestataires.
Ce qui est montré ici est à titre d’exemple, libre à vous ensuite d’adapter à vos besoins.
Nous allons d’abord créer un groupe Prestataires, dans lequel je vais ensuite créer des sous-groupes qui va représenter un prestataire.
Cliquer sur le bouton New Group 1.
Nommer le Group 1, Location laisser ROOT 2 et Type laisser Organizational 3. Cliquer sur le bouton Save 4 pour créer le groupe.
Le groupe est créé et visible dans la liste des connexions, si on le déplie, on voit que l’on peut ajouter des connexions et des sous-groupes. Cliquer sur New Group 1.
Comme pour le groupe racine, nommer le groupe 1 (ici le nom du prestataire préfixé de GC), le champ Location est déjà sélectionné et laisser le type Organizational. Cliquer sur Save 2.
Le groupe est ajouté
Pour illustrer le tutoriel, un second groupe de connexions a été ajouté pour simuler plusieurs prestataires.
Créer un groupe utilisateur
Les groupes utilisateurs vont permettre de regrouper les comptes utilisateurs dans un groupe afin de pouvoir leur données les accès plus facilement, à la place de gérer utilisateur par utilisateur.
Aller sur le menu Group 1 et cliquer sur New Group 2.
Nommer le groupe 1, cocher les groupes de connexion lié au prestataire 2 et cliquer sur Save 3.
Il est impératif de cocher les groupes parents, si cela n’est pas fait, l’accès aux connexions ne sera pas possible.
Dans la configuration d’un groupe, il est possible d’ajouter des droits d’administration sur Guacamole.
Le groupe est ajouté.
Ajouter une nouvelle connexion
Avant d’expliquer comment ajouter une connexion, il faut se représenter une connexion comme étant un accès à un équipement avec une configuration particulière. De ce fait, il est normal d’avoir plusieurs connexions avec différents paramètres à un même serveur en fonction des accès et des informations que vous souhaitez donner à votre prestataire.
Aller sur le menu Connections 1, pour ajouter une connexion, plusieurs possibilités, cliquer sur le bouton New Connection 2 ou sur New Connction 2 qui se trouve au niveau des groupes.
Configurer une connexion RDP
Pour ce qui est du champ Location, ayant cliqué sur le New Connect au niveau du groupe, celui-ci est déjà sélectionné
Dans la partie CONCURRENCY LIMITS, il est possible de limiter le nombre de connexions simultanées, dans le cadre d’une connexion RDP où les identifiants sont passés, cela n’aura pas d’impact car un même utilisateur ne pourra pas ouvrir plusieurs fois la même session.
On passe les parties LOAD BALANCING et GUACAMOLE PROXY PARAMETERS (GUACD) qui sont à configurer sur des installations complexes à plusieurs serveurs.
On va maintenant s’intéresser à la partie PARAMETERS, là aussi, nous n’allons pas reprendre toutes les options disponibles, parcourez et vous pourrez voir que l’on peut configurer tous les paramètres du client RDP (Passerelle RDS, Redirection des périphériques, Performances …).
Nous allons nous limiter au minimum et faites vos propres tests au besoin.
Dans la partie Authentification, on va indiquer directement le compte à utiliser pour se connecter, ce qui évite de donner ces informations au prestataire. Entrer le nom d’utilisateur 1 et le mot de passe 2, sélectionner Any 3 pour le champ Security mode et cocher la case Ignore server certificate 4.
Configurer une connexion SSH
Modifier une connexion
Pour modifier une connexion existante, il suffit de cliquer dessus, on arrive ensuite sur le même formulaire que pour ajouter une connexion. Une fois les modifications effectuées, cliquer sur Enregistrer.
Affecter les connexions aux groupes
Cette opération est obligatoire afin que les utilisateurs puissent avoir accès aux connexions.
Connexion/Utilisation avec un compte prestataire
Suivre les sessions
L’intérêt de mettre en place une solution de Bastion est aussi de suivre les sessions, Guacamole nous offre deux solutions.
Les sessions en cours
Il est possible de suivre les sessions en cours depuis l’administration en allant sur le menu Active Sessions.
Depuis cette vue, vous pouvez voir les connexions en cours avec la possibilité de fermer une session et cerise sur le gâteau de suivre en directe et d’interagir en cliquant sur le nom de la connexion.