Existe várias maneiras de se autenticar no serviço do Guacamole, entre elas estão:
Reading credentials from XML file (default).
Database authentication
LDAP authentication
Retrieving secrets from a vault
Duo two-factor authentication
TOTP two-factor authentication
HTTP header authentication
Encrypted JSON authentication
CAS Authentication
OpenID Connect Authentication
SAML Authentication
RADIUS Authentication
Percebi que todos os métodos, exceto o default que utiliza arquivo xml para configurar uma conexão, usam a base de dados para gerenciar configuração.
Abaixo segue como proceder usando o método default. Recomendável utilizar outros métodos para melhor a segurança e experiencia.
# echo -n user | openssl md5
MD5(stdin)= ee11cbb19052e40b07aac0ca060c23ee
# vi /etc/guacamole/user-mapping.xml
<user-mapping>
<authorize
username="user"
password="ee11cbb19052e40b07aac0ca060c23ee"
encoding="md5">
<connection name="PfSense">
<protocol>ssh</protocol>
<param name="hostname">192.168.1.252</param>
<param name="port">22</param>
</connection>
<connection name="Laptop W11">
<protocol>rdp</protocol>
<param name="hostname">192.168.1.61</param>
<param name="port">3389</param>
<param name="username">user</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping>
Reinicie os serviços.
# systemctl restart tomcat9.service guacd.service