Windows-терминалы WTware

Программа-клиент службы терминалов Windows Terminal Services, для бездисковых терминалов и загрузки по сети. Основной сайт http://www.wtware.ru
Текущее время: Вт июл 25, 2017 8:00 pm

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 7 сообщений ] 
Автор Сообщение
 Заголовок сообщения: haproxy RDP cookie
СообщениеДобавлено: Чт апр 06, 2017 3:24 pm 
Не в сети

Зарегистрирован: Ср окт 12, 2016 1:37 pm
Сообщения: 9
Добрый день
Хотим использовать haproxy как балансировщик
haproxy умеет использовать rdp cookie как идентификатор сессии.
mstsc клиент например в cookie передаёт только первые 9 символов поэтому рекомендуется использовать строку авторизации username@domain.local
как с cookie обстоят дела у wtware, если передаются то сколько символов?


Пожаловаться на это сообщение
Вернуться к началу
 Заголовок сообщения: Re: haproxy RDP cookie
СообщениеДобавлено: Чт апр 06, 2017 6:45 pm 
Не в сети
Разработчик
Разработчик

Зарегистрирован: Ср окт 01, 2003 12:06 am
Сообщения: 8761
Откуда: Роcсия, Тольятти
К такому вопросу надо добавить побольше ссылок. Что за cookie, куда его писать для mstsc.exe и вся такое. Особенно любопытно, как дружат куки в RDP и сервера с включенным NLA.


Пожаловаться на это сообщение
Вернуться к началу
 Заголовок сообщения: Re: haproxy RDP cookie
СообщениеДобавлено: Пт апр 07, 2017 11:53 am 
Не в сети

Зарегистрирован: Ср окт 12, 2016 1:37 pm
Сообщения: 9
https://www.haproxy.com/doc/aloha/7.0/d ... vices.html


Пожаловаться на это сообщение
Вернуться к началу
 Заголовок сообщения: Re: haproxy RDP cookie
СообщениеДобавлено: Пт апр 07, 2017 12:48 pm 
Не в сети
Разработчик
Разработчик

Зарегистрирован: Ср окт 01, 2003 12:06 am
Сообщения: 8761
Откуда: Роcсия, Тольятти
Втварь пишет имя пользователя.
Без домена.
Длиной до 63 символов (update: имя юзера режется до 31 символа, значит и в куке тоже 31 символ будет).
Русские буквы в кодировке CP1251.

Имя пользователя должно быть известно к началу подключения, т.е. или пишем user= в конфиге, или пишем ask_password=on в конфиге чтоб втварь спросила пользователя, или используем сервер с включенным NLA, который заставит втварь спросить пользователя.

Если в конфиге указан параметр LoadBalanceInfo=, то кука с юзернеймом НЕ пишется, вместо неё пишется значение из LoadBalanceInfo=.


Пожаловаться на это сообщение
Вернуться к началу
 Заголовок сообщения: Re: haproxy RDP cookie
СообщениеДобавлено: Пт апр 07, 2017 1:56 pm 
Не в сети

Зарегистрирован: Ср окт 12, 2016 1:37 pm
Сообщения: 9
Спасибо что ответили, только что проверил кука передаётся
Изображение


Пожаловаться на это сообщение
Вернуться к началу
 Заголовок сообщения: Re: haproxy RDP cookie
СообщениеДобавлено: Пт апр 07, 2017 1:59 pm 
Не в сети

Зарегистрирован: Ср окт 12, 2016 1:37 pm
Сообщения: 9
Если вдруг кто спросит, то передаёте 31 один символ в rdp cookie
Изображение


Пожаловаться на это сообщение
Вернуться к началу
 Заголовок сообщения: Re: haproxy RDP cookie
СообщениеДобавлено: Пт апр 07, 2017 2:13 pm 
Не в сети
Разработчик
Разработчик

Зарегистрирован: Ср окт 01, 2003 12:06 am
Сообщения: 8761
Откуда: Роcсия, Тольятти
Забавная штука эта кука. В RDP первый пакет, сразу после соединнеия, уходит не зашифрованный. В нём эта кука (юзернейм или значение из loadbalanceinfo=) и флаги уровня шифрования, которые понимает клиент. Сервер отвечает своим незашифрованным пакетом со своими флагами поддерживаемого шифрования, и дальше обмен идёт зашифрованный.

Наверное получится надурить балансировщик, если в конфиге втвари написать:

loadbalanceinfo=Cookie: mstshash=FAKEUSERNAME


Пожаловаться на это сообщение
Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 7 сообщений ] 

Часовой пояс: UTC+03:00


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость


Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB