Добрый день.
хотел перейти на линукск, но одно только останавливает.
Не могу подключиться по RDP к windows server 2008 с помощью eToken. Логин по пользователю/паролю на него заблокирован. PKI клиент и драйвера для ключа установлены, rdesktop тоже собран с поддержкой smartcard. Также при подключении проверяются сертификаты, которые записаны на ключе.
Также на винде в реестре добавляли следующий ключ:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Создать ключ реестра:
DWORD UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors 1
И еще с залогиниться можно только с Windows 7 и выше, с winxp не логинится, т.к. там старая версия rdp клиента (и возможно там нет проверки подлинности на уровне сети).
Реально ли это сделать в linux или лучше не мучаться?
etoken rdp
Forum rules
Topics in this forum are automatically closed 6 months after creation.
Topics in this forum are automatically closed 6 months after creation.
etoken rdp
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
- Labuzhskiy
- Level 3
- Posts: 174
- Joined: Fri Aug 23, 2013 12:38 am
- Location: RU:ru
Re: etoken rdp
Всё зависит от прямоты рук и капли терпения. Не знаю, поможет ли Вам тот факт, что Ядро Linux без проблем умеет распознавать и передавать в неизменном виде USB-ключи и считыватели другим (гостевым) операционным системам, под управлением Oracle VirtualBox. Конкретно с Вашим случаем не сталкивался; надо пробовать.
Re: etoken rdp
VirtualBox жрет много ресурсов, которых у меня и так мало, хотелось бы обойтись без виртуалок.
- Labuzhskiy
- Level 3
- Posts: 174
- Joined: Fri Aug 23, 2013 12:38 am
- Location: RU:ru
Re: etoken rdp
Ради интереса забил в поисковик, и ткнулся в ссылку:
https://www.aladdin-rd.ru/support/downloads/etoken
где явно описывается поддержка всех 3 платформ Linux, MacOS и Windows.
https://www.aladdin-rd.ru/support/downloads/etoken
где явно описывается поддержка всех 3 платформ Linux, MacOS и Windows.
Re: etoken rdp
я ранее писал, что драйвера у мея установлены ключ определяется.
Вопрос в другом. Я хочу подключать по протоколу RDP к Windws Server 2008. там разрешена авторизация только по eToken, по логин/пароль запрещена.
вроде и собран клиент rdesktop с поддержкой смарткарт, но при вызове соединения с ключом scard все равно запрашивает логин(домен)/пароль. хотя должен запрашивать пин-код от ключа защиты.
Вопрос в другом. Я хочу подключать по протоколу RDP к Windws Server 2008. там разрешена авторизация только по eToken, по логин/пароль запрещена.
вроде и собран клиент rdesktop с поддержкой смарткарт, но при вызове соединения с ключом scard все равно запрашивает логин(домен)/пароль. хотя должен запрашивать пин-код от ключа защиты.
- Labuzhskiy
- Level 3
- Posts: 174
- Joined: Fri Aug 23, 2013 12:38 am
- Location: RU:ru
Re: etoken rdp
Может здесь что-то полезное для Вас найдётся:
https://habr.com/post/99439/
или здесь(что мало вероятно):
https://websetnet.net/ru/secure-linux-e ... mart-card/
https://habr.com/post/99439/
или здесь(что мало вероятно):
https://websetnet.net/ru/secure-linux-e ... mart-card/