Доступ к eToken, подключенному к usb порту сервера

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
moz3
Сообщения: 4
Зарегистрирован: Сб июл 28, 2012 11:13 am

Доступ к eToken, подключенному к usb порту сервера

Сообщение moz3 »

Приветствую!

Возможна ли работоспособность такой ситуации:
тонкий клиент подключается к серверу терминалов на котором висит токен. Пользователь за тонким клиентом должен работать с токеном.
У меня получается так, что когда я подключаюсь, токен виден в диспечере устройств, а вот eToken Properties его не видет.

Вроде как проблема в Terminal server или Session manager в винде. Если я джонюсь по VNC/Radmin проблем нет, а вот RDP/PCoIP есть. В eToken properties "Аппаратные считыватели=0,виртуальные=2", а должно быть и там и там 2 ))
aka
Разработчик
Разработчик
Сообщения: 11982
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken на стороне сервера

Сообщение aka »

Так не получится. Внутри терминальной сессии виндовая служба смарт-карт дает доступ только к картам, проброшенным через RDP. Карты, подключенные прямо к серверу (и карты, проброшенные с терминала через shared_usb) не видны внутри терминальной сессии.

Даже если подключаться к консольной сессии (ключ /admin у mstsc.exe), подключенные к серверу токены все равно не видны.
moz3
Сообщения: 4
Зарегистрирован: Сб июл 28, 2012 11:13 am

Re: eToken на стороне сервера

Сообщение moz3 »

А можно поточнее, какие именно модули за это отвечает? Я так понимаю, что решение (использовать локальный токен или проброшенный через RDP всвязи с терминальной сессией) принимается внутри какой-то библиотеки usermode'овской. Если например в лоб ее пропатчить? Это вариант?
aka
Разработчик
Разработчик
Сообщения: 11982
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken на стороне сервера

Сообщение aka »

Пропатчить виндовс это не к нам. Я не умею.

Сколько пользователей должны видеть этот ключ? Если один, и это ключ клиент-банка, то я бы поставил на сервер vmware, в ней XP, в XP клиент-банк. vmware увидит ключ, воткнутый в сервер. К vmware подключаться не по сети, а просто запускать ее как приложение в терминальной сессии.
moz3
Сообщения: 4
Зарегистрирован: Сб июл 28, 2012 11:13 am

Re: eToken на стороне сервера

Сообщение moz3 »

Вобщем, решил проблему патчингом. Кому интересно пишите.
aka
Разработчик
Разработчик
Сообщения: 11982
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: eToken на стороне сервера

Сообщение aka »

Интересно. Тут напиши.
moz3
Сообщения: 4
Зарегистрирован: Сб июл 28, 2012 11:13 am

Re: eToken на стороне сервера

Сообщение moz3 »

Kronos
Сообщения: 1
Зарегистрирован: Сб янв 25, 2014 12:19 pm

Re: eToken на стороне сервера

Сообщение Kronos »

moz3 писал(а):Вот тут накалякал: http://lifayk.blogspot.com/2012/07/wind ... emote.html
Доброго времени суток!
moz3 - а какой версии dll была-то, от какой вынь? Что-то патч не очень с
xp sp3 rus (CRC32-C62DADE6), но вроде работает на dll-ке (CRC32-39984d9e).
С последними Win7 x32 (CRC32-5277C0A3) и x64/2008R2(CRC32-DF8CDC58) тоже не работает.
Есть пожелание :oops: :roll: :wink:
Ответить

Вернуться в «Tips and tricks»