Guacamole utilise un compte de service Active Directory pour interroger l’annuaire LDAP et authentifier les utilisateurs.
/var/log/tomcat9/catalina.out) ou ceux de Guacamole indiquent des erreurs du type :Authentication attempt from [IP] for user "[user]" failed.
Unable to bind to LDAP server with configured service account.
Après analyse, la cause principale était liée au mot de passe expiré du compte de service utilisé pour la connexion LDAP.
Guacamole ne pouvait plus interroger l’annuaire Active Directory.
Changer le mot de passe du compte AD de service dans l’Active Directory.
CN=svc_guacamole,OU=Services,DC=domain,DC=localMettre à jour la configuration Guacamole :
Modifier le fichier guacamole.properties (souvent situé dans /etc/guacamole/ ou /etc/guacamole/guacamole.properties) :
ldap-hostname: ad.domain.local
ldap-port: 389
ldap-user-base-dn: OU=Utilisateurs,DC=domain,DC=local
ldap-username-attribute: sAMAccountName
ldap-search-bind-dn: CN=svc_guacamole,OU=Services,DC=domain,DC=local
ldap-search-bind-password: NouveauMotDePasseIci
Redémarrer Tomcat pour prendre en compte la nouvelle configuration :
sudo systemctl restart tomcat9
tail -f /var/log/tomcat9/catalina.out