Es scheint wohl eine noch nicht so häufig genutzte Kombination zu sein – Apache Guacamole mit TOTP, auf einem Ubuntu 22.04 Server mit Maria-DB als Server und entsprechend der Maria-DB Java Anbindung.
Warum ich auf die Idee komme dass sie nicht so häuft genutzt ist? Weil sie so ganz einfach nicht funktioniert! 🙂
Es lässt sich alle Einrichten, aber ab der Aktivierung der TOTP Extension scheitert man beim Aktivieren des TOTP – nach dem Eingeben des 6-stelligen Codes erscheint gleich wieder die Code-Eingabe und folgende Fehlermeldung:
Verifikation fehlgeschlagen. Bitte nochmals versuchen.
Im tomcat9/catalina.out Logfile wird noch ein erfolgreicher Anmeldeversuch protokolliert und das war’s dann auch schon.
Nach längerem Suchen bin ich auf eine Lösung gestoßen – die Ursache scheint der JAVA MariaDB Connector zu sein, tauscht man den gegen jenen von der MySQL Connector-J Webseite aus dann funktioniert das TOTP ohne Probleme.
Wichtig: in der /etc/guacamole/guacamole.properties Datei muss der „mysql-driver“ von mariadb auf mysql umgestellt werden!