etoken rdp

Russian Forum
Post Reply
android80
Level 1
Level 1
Posts: 3
Joined: Sat Oct 06, 2018 9:11 am

etoken rdp

Post by android80 » Sat Oct 06, 2018 9:25 am

Добрый день.
хотел перейти на линукск, но одно только останавливает.
Не могу подключиться по RDP к windows server 2008 с помощью eToken. Логин по пользователю/паролю на него заблокирован. PKI клиент и драйвера для ключа установлены, rdesktop тоже собран с поддержкой smartcard. Также при подключении проверяются сертификаты, которые записаны на ключе.
Также на винде в реестре добавляли следующий ключ:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Создать ключ реестра:
DWORD UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors 1


И еще с залогиниться можно только с Windows 7 и выше, с winxp не логинится, т.к. там старая версия rdp клиента (и возможно там нет проверки подлинности на уровне сети).
Реально ли это сделать в linux или лучше не мучаться?

Labuzhskiy
Level 1
Level 1
Posts: 33
Joined: Fri Aug 23, 2013 12:38 am

Re: etoken rdp

Post by Labuzhskiy » Sun Oct 07, 2018 11:06 am

Всё зависит от прямоты рук и капли терпения. Не знаю, поможет ли Вам тот факт, что Ядро Linux без проблем умеет распознавать и передавать в неизменном виде USB-ключи и считыватели другим (гостевым) операционным системам, под управлением Oracle VirtualBox. Конкретно с Вашим случаем не сталкивался; надо пробовать.

android80
Level 1
Level 1
Posts: 3
Joined: Sat Oct 06, 2018 9:11 am

Re: etoken rdp

Post by android80 » Mon Oct 08, 2018 3:45 am

VirtualBox жрет много ресурсов, которых у меня и так мало, хотелось бы обойтись без виртуалок.

Labuzhskiy
Level 1
Level 1
Posts: 33
Joined: Fri Aug 23, 2013 12:38 am

Re: etoken rdp

Post by Labuzhskiy » Mon Oct 08, 2018 5:13 am

Ради интереса забил в поисковик, и ткнулся в ссылку:
https://www.aladdin-rd.ru/support/downloads/etoken
где явно описывается поддержка всех 3 платформ Linux, MacOS и Windows.

android80
Level 1
Level 1
Posts: 3
Joined: Sat Oct 06, 2018 9:11 am

Re: etoken rdp

Post by android80 » Tue Oct 09, 2018 9:22 am

я ранее писал, что драйвера у мея установлены ключ определяется.
Вопрос в другом. Я хочу подключать по протоколу RDP к Windws Server 2008. там разрешена авторизация только по eToken, по логин/пароль запрещена.

вроде и собран клиент rdesktop с поддержкой смарткарт, но при вызове соединения с ключом scard все равно запрашивает логин(домен)/пароль. хотя должен запрашивать пин-код от ключа защиты.

Post Reply

Return to “Русский (Russian)”