Приветствую!
Возможна ли работоспособность такой ситуации:
тонкий клиент подключается к серверу терминалов на котором висит токен. Пользователь за тонким клиентом должен работать с токеном.
У меня получается так, что когда я подключаюсь, токен виден в диспечере устройств, а вот eToken Properties его не видет.
Вроде как проблема в Terminal server или Session manager в винде. Если я джонюсь по VNC/Radmin проблем нет, а вот RDP/PCoIP есть. В eToken properties "Аппаратные считыватели=0,виртуальные=2", а должно быть и там и там 2 ))
Доступ к eToken, подключенному к usb порту сервера
-
aka
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken на стороне сервера
Так не получится. Внутри терминальной сессии виндовая служба смарт-карт дает доступ только к картам, проброшенным через RDP. Карты, подключенные прямо к серверу (и карты, проброшенные с терминала через shared_usb) не видны внутри терминальной сессии.
Даже если подключаться к консольной сессии (ключ /admin у mstsc.exe), подключенные к серверу токены все равно не видны.
Даже если подключаться к консольной сессии (ключ /admin у mstsc.exe), подключенные к серверу токены все равно не видны.
Re: eToken на стороне сервера
А можно поточнее, какие именно модули за это отвечает? Я так понимаю, что решение (использовать локальный токен или проброшенный через RDP всвязи с терминальной сессией) принимается внутри какой-то библиотеки usermode'овской. Если например в лоб ее пропатчить? Это вариант?
-
aka
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken на стороне сервера
Пропатчить виндовс это не к нам. Я не умею.
Сколько пользователей должны видеть этот ключ? Если один, и это ключ клиент-банка, то я бы поставил на сервер vmware, в ней XP, в XP клиент-банк. vmware увидит ключ, воткнутый в сервер. К vmware подключаться не по сети, а просто запускать ее как приложение в терминальной сессии.
Сколько пользователей должны видеть этот ключ? Если один, и это ключ клиент-банка, то я бы поставил на сервер vmware, в ней XP, в XP клиент-банк. vmware увидит ключ, воткнутый в сервер. К vmware подключаться не по сети, а просто запускать ее как приложение в терминальной сессии.
Re: eToken на стороне сервера
Вобщем, решил проблему патчингом. Кому интересно пишите.
-
aka
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: eToken на стороне сервера
Интересно. Тут напиши.
Re: eToken на стороне сервера
Доброго времени суток!moz3 писал(а):Вот тут накалякал: http://lifayk.blogspot.com/2012/07/wind ... emote.html
moz3 - а какой версии dll была-то, от какой вынь? Что-то патч не очень с
xp sp3 rus (CRC32-C62DADE6), но вроде работает на dll-ке (CRC32-39984d9e).
С последними Win7 x32 (CRC32-5277C0A3) и x64/2008R2(CRC32-DF8CDC58) тоже не работает.
Есть пожелание
