RDP SmartCard-Redirection für SUSE-Linux
Servus Kollegen.
Wir nutzen hier xrdp um uns von Windows mittels RDP auf Linux verbinden zu können.
Es wäre schön, sich per SmartCard dort anmelden zu können, aber die Entwickler von XRDP haben dies noch nicht zufriedenstellend umgesetzt (siehe hier )
Kennt jemand eine Alternative zu xrdp, die auf SUSE SmartCard-Weiterleitung von Windows aus unterstützt?
Wir nutzen hier xrdp um uns von Windows mittels RDP auf Linux verbinden zu können.
Es wäre schön, sich per SmartCard dort anmelden zu können, aber die Entwickler von XRDP haben dies noch nicht zufriedenstellend umgesetzt (siehe hier )
Kennt jemand eine Alternative zu xrdp, die auf SUSE SmartCard-Weiterleitung von Windows aus unterstützt?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1114997096
Url: https://administrator.de/forum/rdp-smartcard-redirection-fuer-suse-linux-1114997096.html
Ausgedruckt am: 01.04.2025 um 19:04 Uhr
2 Kommentare
Neuester Kommentar
rdesktop listet in der manpage einiges zu smartcards
https://linux.die.net/man/1/rdesktop
Allerdings habe ich aktuell keine smartcard für Windows-Domänen mit der ich das testen könnte.
Bin mir aktuell auch nicht sicher wie das funktioniert, einmal kann man die smartcard forwarded zum client:
andererseits kann man direkt das für auth nutzen?
Da es mir an einer Testumgebung mangelt, kann ich da leider nicht allzuviel dazu sagen.
Falls wir das in deiner Umgebung mal anschauen sollten, bitte um PM
MFG
N-Dude
EDIT:
Ach alles blödsinn, dir gehts ja von Windows Client auf Linux Sever :P
Kann dazu nichts beitragen
https://linux.die.net/man/1/rdesktop
Allerdings habe ich aktuell keine smartcard für Windows-Domänen mit der ich das testen könnte.
Bin mir aktuell auch nicht sicher wie das funktioniert, einmal kann man die smartcard forwarded zum client:
-r scard[:<Scard Name>=<Alias Name>[;<Vendor Name>][,...]]
Enables redirection of one or more smart-cards. You can provide static name binding between linux and windows. To do this you can use optional parameters as described: <Scard Name> - device name in Linux/Unix enviroment, <Alias Name> - device name shown in Windows enviroment <Vendor Name> - optional device vendor name. For list of examples run rdesktop without parameters.
andererseits kann man direkt das für auth nutzen?
CredSSP Smartcard options
--sc-csp-name <name>
Specify the CSP (Crypto Service Provider) to use on the windows
side for the smartcard authentication. CSP is the driver for
your smartcard and it seems like this is required to be speci‐
fied for CredSSP authentication. For Swedish NetID the following
CSP name is used; "Net iD - CSP".
--sc-container-name <name>
Specify the container name, usually this is the username for de‐
fault container and it seems like this is required to be speci‐
fied for CredSSP authentication.
--sc-reader-name <name>
Specify the reader name to be used to prevent the pin code being
sent to wrong card if there are several readers.
--sc-card-name <name>
Specify the card name for example; "Telia EID IP5a".
Da es mir an einer Testumgebung mangelt, kann ich da leider nicht allzuviel dazu sagen.
Falls wir das in deiner Umgebung mal anschauen sollten, bitte um PM
MFG
N-Dude
EDIT:
Ach alles blödsinn, dir gehts ja von Windows Client auf Linux Sever :P
Kann dazu nichts beitragen