For noget tid siden skrev jeg om guacamole, siden da har jeg brugt det en del, og der er kommet nogle gode opdateringer.

Støreste problem, som jeg dog som tekniker kan leve med, var mangle på dansk tastatur i RDP, dette er løst nu, blot husk at sæt det op på connectionen.

Sikkerheds mæssigt, er det nemt at få understøttelse at TOTP -> dvs. en MFA authentication code på min mobil.

Sidst jeg sat det op på en Debian 10 installation,var via guac-install.sh -> https://github.com/MysticRyuujin/guac-install/

Hvis man vælger at benytte "guac-install.sh" scriptet som er nemt og hurtigt, skal man huske at den forventer at man køre det som sudo og gør man det ikke går den i stå da ldconfig ikke kan findes.

Min hurtige workaround som jeg læse mig frem til var at tilføje ALWAYS_SET_PATH yes til   /etc/login.defs ( kilde: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=918754)

køre man  guac-install.sh --totp , får man fra sekundt 1 af mfa på admin kontoen, og husker man at give de bruger man oprettet lov til at skifte deres eget pw, kommer det også på dem...

En anden ting, er at man kan få NLA til at virke med RDS, dette kræver dog at man udfylder authentication felterne når man opsætter en ny host, til gængæld skal man ikke nedgrader RDP sikkerheden på klienten i baggrunden som jeg gjort i første omgang,  laver man ldap integration med guacamole, kan man få det første logon, til at løbe hele vejen igennen, sådan det nærmest bliver dynamisk sso logon, agtigt.

beskrivelse af ldap kan ses her: https://github.com/Zer0CoolX/guacamole-install-rhel/wiki/LDAP-or-LDAPS-Authentication

 Den helt korte og hurtige sekvens for at installer guacamole

hent sudo og git ned, det er bland de første commandoer som skal benyttes

apt-get install sudo git

Se at ens bruger er del af sudoers 
sudoedit /etc/sudoers

Log ud og ind igen, såfremt man er forbundet via putty

Opret mappe til at køre installationen fra

mkdir -p /usr/src/guacamole/1.1.0
cd /usr/src/guacamole/1.1.0

Hent installationen

git clone https://github.com/MysticRyuujin/guac-install
cd ./guac-install

Se at git har hentet filerne ned
ls -lh

Gør installations scriptet eksikverbar

chmod +x guac-install.sh

Start installatinen, og besvar spørgsmål som kommer, hvilket primært at omkring mysql kodeord.

Sudo ./guac-install.sh --totp

Opleves nedestående fejl, skyldes path ikker er på plads og man ikke har kørt kommandoen som sudo

./guac-install.sh: line 440: ldconfig: command not found
betyder at man ikke har kør det som sudo
ryd op i mappen
rm -rf guacamole-*
rm -rf mysql-connector-java-8.0.19
rm -rf mysql-connector-java-8.0.19.tar.gz

og køre igen, hvor det huskes at benytte sudo