Apache Guacamole — Intégration
Apache Guacamole permet un accès bureau à distance via le navigateur (RDP, VNC, SSH) sans logiciel client. OpenVLE utilise Guacamole pour permettre aux utilisateurs d'accéder aux machines virtuelles directement dans le navigateur.
Guacamole fonctionne comme un service séparé et ne fait pas partie du stack Docker standard d'OpenVLE. Pour l'installation et l'exploitation de Guacamole, nous renvoyons à la documentation officielle.
Guacamole est optionnel, mais recommandé. Sans Guacamole, OpenVLE peut toujours être utilisé pour gérer les VMs et les modèles de VM — l'accès bureau à distance via le navigateur n'est alors pas disponible.
Prérequis
- Serveur séparé ou hôte Docker pour Guacamole
- Accès réseau du backend OpenVLE au serveur Guacamole (par défaut : port 8080, ou 443 pour HTTPS)
- Une base de données MariaDB/MySQL pour Guacamole
Guacamole nécessite sa propre base de données — n'utilisez pas l'instance MariaDB d'OpenVLE.
Installation
La documentation officielle Docker d'Apache Guacamole décrit la configuration en détail :
Une installation Guacamole typique se compose de trois conteneurs :
| Conteneur | Fonction |
|---|---|
guacd | Proxy de connexion — gère les connexions bureau à distance |
guacamole | Frontend web — fournit l'interface utilisateur |
guacamole-db | Base de données — stocke les utilisateurs, connexions et la configuration |
Créer un utilisateur OpenVLE dans Guacamole
OpenVLE nécessite un compte administrateur dédié dans Guacamole pour pouvoir gérer automatiquement les connexions. Créez cet utilisateur via l'interface web de Guacamole :
- Connectez-vous en tant qu'administrateur dans l'interface web de Guacamole
- Naviguez vers Paramètres → Utilisateurs → Nouvel utilisateur
- Créez un utilisateur avec des droits d'administrateur
- Notez le nom d'utilisateur et le mot de passe — ils seront nécessaires à l'étape suivante
Configurer le backend OpenVLE
Saisissez les informations de connexion Guacamole dans le fichier .env du backend. La référence complète de toutes les variables d'environnement se trouve sous Configuration.
| Variable | Description | Exemple |
|---|---|---|
GUACAMOLE_URL | URL du serveur Guacamole | http://guacamole-server:8080 |
GUACAMOLE_DB | Type de base de données de Guacamole | mysql |
GUACAMOLE_USER | Nom d'utilisateur du compte OpenVLE | OpenVLE |
GUACAMOLE_PASSWORD | Mot de passe du compte OpenVLE | sicheres-passwort |
GUACAMOLE_CONNECTIONS_PREFIX | Préfixe pour les connexions créées automatiquement | openvle- |
GUACAMOLE_CONNECTIONS_PREFIX_EVENTS | Utiliser le préfixe aussi pour les connexions d'événements | True |
Vérification
- Accédez à l'interface web Guacamole et vérifiez que la connexion fonctionne
- Vérifiez dans les logs du backend OpenVLE que la connexion à Guacamole est réussie :
docker logs openvle-backend 2>&1 | grep -i guacamole
- Créez dans OpenVLE une VM de test avec connexion et vérifiez que la connexion Guacamole est créée automatiquement
Dépannage
| Problème | Solution |
|---|---|
| Le backend ne peut pas atteindre Guacamole | Vérifiez que GUACAMOLE_URL est correctement défini dans le fichier .env et que l'accès réseau entre le backend et Guacamole est assuré. |
| La connexion à l'interface web Guacamole échoue | Vérifiez que la configuration initiale de la base de données a été correctement effectuée. |
| Les connexions ne sont pas créées automatiquement | Vérifiez les logs du backend (docker logs openvle-backend) pour les messages d'erreur liés à Guacamole et assurez-vous que l'utilisateur OpenVLE dispose des droits d'administrateur dans Guacamole. |
Documentation complémentaire
- Infrastructure : Guacamole — Architecture et exigences réseau
- Utilisation : Guacamole — Guide pour les utilisateurs finaux