2
RDP SmartCard-Redirection für SUSE-Linux
Servus Kollegen.
Wir nutzen hier xrdp um uns von Windows mittels RDP auf Linux verbinden zu können.
Es wäre schön, sich per SmartCard dort anmelden zu können, aber die Entwickler von XRDP haben dies noch nicht zufriedenstellend umgesetzt (siehe hier )
Kennt jemand eine Alternative zu xrdp, die auf SUSE SmartCard-Weiterleitung von Windows aus unterstützt?
Wir nutzen hier xrdp um uns von Windows mittels RDP auf Linux verbinden zu können.
Es wäre schön, sich per SmartCard dort anmelden zu können, aber die Entwickler von XRDP haben dies noch nicht zufriedenstellend umgesetzt (siehe hier )
Kennt jemand eine Alternative zu xrdp, die auf SUSE SmartCard-Weiterleitung von Windows aus unterstützt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1114997096
Url: https://administrator.de/contentid/1114997096
Printed on: April 23, 2024 at 15:04 o'clock
2 Comments
Latest comment
rdesktop listet in der manpage einiges zu smartcards
https://linux.die.net/man/1/rdesktop
Allerdings habe ich aktuell keine smartcard für Windows-Domänen mit der ich das testen könnte.
Bin mir aktuell auch nicht sicher wie das funktioniert, einmal kann man die smartcard forwarded zum client:
andererseits kann man direkt das für auth nutzen?
Da es mir an einer Testumgebung mangelt, kann ich da leider nicht allzuviel dazu sagen.
Falls wir das in deiner Umgebung mal anschauen sollten, bitte um PM
MFG
N-Dude
EDIT:
Ach alles blödsinn, dir gehts ja von Windows Client auf Linux Sever :P
Kann dazu nichts beitragen
https://linux.die.net/man/1/rdesktop
Allerdings habe ich aktuell keine smartcard für Windows-Domänen mit der ich das testen könnte.
Bin mir aktuell auch nicht sicher wie das funktioniert, einmal kann man die smartcard forwarded zum client:
-r scard[:<Scard Name>=<Alias Name>[;<Vendor Name>][,...]]
Enables redirection of one or more smart-cards. You can provide static name binding between linux and windows. To do this you can use optional parameters as described: <Scard Name> - device name in Linux/Unix enviroment, <Alias Name> - device name shown in Windows enviroment <Vendor Name> - optional device vendor name. For list of examples run rdesktop without parameters. andererseits kann man direkt das für auth nutzen?
CredSSP Smartcard options
--sc-csp-name <name>
Specify the CSP (Crypto Service Provider) to use on the windows
side for the smartcard authentication. CSP is the driver for
your smartcard and it seems like this is required to be speci‐
fied for CredSSP authentication. For Swedish NetID the following
CSP name is used; "Net iD - CSP".
--sc-container-name <name>
Specify the container name, usually this is the username for de‐
fault container and it seems like this is required to be speci‐
fied for CredSSP authentication.
--sc-reader-name <name>
Specify the reader name to be used to prevent the pin code being
sent to wrong card if there are several readers.
--sc-card-name <name>
Specify the card name for example; "Telia EID IP5a". Da es mir an einer Testumgebung mangelt, kann ich da leider nicht allzuviel dazu sagen.
Falls wir das in deiner Umgebung mal anschauen sollten, bitte um PM
MFG
N-Dude
EDIT:
Ach alles blödsinn, dir gehts ja von Windows Client auf Linux Sever :P
Kann dazu nichts beitragen
Ach alles blödsinn, dir gehts ja von Windows Client auf Linux Sever :P
So ist es
