etoken rdp

Форум поддержки для русскоязычных пользователей
Forum rules
Topics in this forum are automatically closed 6 months after creation.
Locked
android80

etoken rdp

Post by android80 »

Добрый день.
хотел перейти на линукск, но одно только останавливает.
Не могу подключиться по RDP к windows server 2008 с помощью eToken. Логин по пользователю/паролю на него заблокирован. PKI клиент и драйвера для ключа установлены, rdesktop тоже собран с поддержкой smartcard. Также при подключении проверяются сертификаты, которые записаны на ключе.
Также на винде в реестре добавляли следующий ключ:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Создать ключ реестра:
DWORD UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors 1


И еще с залогиниться можно только с Windows 7 и выше, с winxp не логинится, т.к. там старая версия rdp клиента (и возможно там нет проверки подлинности на уровне сети).
Реально ли это сделать в linux или лучше не мучаться?
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
User avatar
Labuzhskiy
Level 3
Level 3
Posts: 174
Joined: Fri Aug 23, 2013 12:38 am
Location: RU:ru

Re: etoken rdp

Post by Labuzhskiy »

Всё зависит от прямоты рук и капли терпения. Не знаю, поможет ли Вам тот факт, что Ядро Linux без проблем умеет распознавать и передавать в неизменном виде USB-ключи и считыватели другим (гостевым) операционным системам, под управлением Oracle VirtualBox. Конкретно с Вашим случаем не сталкивался; надо пробовать.
android80

Re: etoken rdp

Post by android80 »

VirtualBox жрет много ресурсов, которых у меня и так мало, хотелось бы обойтись без виртуалок.
User avatar
Labuzhskiy
Level 3
Level 3
Posts: 174
Joined: Fri Aug 23, 2013 12:38 am
Location: RU:ru

Re: etoken rdp

Post by Labuzhskiy »

Ради интереса забил в поисковик, и ткнулся в ссылку:
https://www.aladdin-rd.ru/support/downloads/etoken
где явно описывается поддержка всех 3 платформ Linux, MacOS и Windows.
android80

Re: etoken rdp

Post by android80 »

я ранее писал, что драйвера у мея установлены ключ определяется.
Вопрос в другом. Я хочу подключать по протоколу RDP к Windws Server 2008. там разрешена авторизация только по eToken, по логин/пароль запрещена.

вроде и собран клиент rdesktop с поддержкой смарткарт, но при вызове соединения с ключом scard все равно запрашивает логин(домен)/пароль. хотя должен запрашивать пин-код от ключа защиты.
User avatar
Labuzhskiy
Level 3
Level 3
Posts: 174
Joined: Fri Aug 23, 2013 12:38 am
Location: RU:ru

Re: etoken rdp

Post by Labuzhskiy »

Может здесь что-то полезное для Вас найдётся:
https://habr.com/post/99439/

или здесь(что мало вероятно):
https://websetnet.net/ru/secure-linux-e ... mart-card/
Locked

Return to “Русский - Russian”