Smart карты
Smart карты
Добрый день!!! Скажите пожалуйста, возможна ли поддержка smart card? По слухам в "стандартном" rdesktop это уже есть.
интересно... 2 дня назад общался с разработчиками из http://www.itadvisor.ru, говорили что пока нет, но за отдельное пиво можем пропатчить... Сей час посмотрю...Гость1 писал(а):А на айтиадвисорс есть и рдесктоп 1.4.0 пропатченный со смарт-картами
Смарт-карты работают не только у Алексея Волкова! Есть (правда платные) проекты с поддержкой смарт-карт! И я признаю свою ошибку по поводу наличая поддержки смарт-карт в thinstation! Поддержка на самом деле есть!!! А на ITAdvisor это просто не рекламируют
деньги нужно всем зарабатывать ![Wink ;)](./images/smilies/icon_wink.gif)
2АКА: на самом деле дело не в стоимости, а в функционале. Я уже заменил ПО на нескольких терминальных станциях на thinstation. Не на версию с сайта ITAdvisor, а именно на thinstation. Единственная проблема которую не удалось решить за один день - это русские имена файлов на сменных носителях. Во всём остальном ощущаю одни плюсы!!! Возможность выключать терминальную станцию по команде с сервера (мечтал об этом два года
), Возможность работать одновременнто в нескольких RDP сессиях (и не только RDP) в разных консолях (Основная причина использования). В настоящий момент rtfmлюсь по поводу подключения сканера... А как красиво выглядит логотип фирмы во время загрузки
для пользователей это оказалось самым важным событием
. Ну и не мало важно! Удобная система управления настройками терминальных станций и очень интересная идея управление терминалом через HTTP
в том числе и CD приводом для проигрывании музыки
и т.д.
Короче говоря, для меня уже выбор ясен! Я не собираюсь отказываться от WTWare! Это очень хороший, качественный продукт. Но функционал явно отстаёт от текущих требований!!! Поэтому рядом с WTWare бок обок будет работать thinstation
а там поглядим.
![Smile :)](./images/smilies/icon_smile.gif)
![Wink ;)](./images/smilies/icon_wink.gif)
2АКА: на самом деле дело не в стоимости, а в функционале. Я уже заменил ПО на нескольких терминальных станциях на thinstation. Не на версию с сайта ITAdvisor, а именно на thinstation. Единственная проблема которую не удалось решить за один день - это русские имена файлов на сменных носителях. Во всём остальном ощущаю одни плюсы!!! Возможность выключать терминальную станцию по команде с сервера (мечтал об этом два года
![Smile :)](./images/smilies/icon_smile.gif)
![Smile :)](./images/smilies/icon_smile.gif)
![Smile :)](./images/smilies/icon_smile.gif)
![Smile :)](./images/smilies/icon_smile.gif)
![Smile :)](./images/smilies/icon_smile.gif)
Короче говоря, для меня уже выбор ясен! Я не собираюсь отказываться от WTWare! Это очень хороший, качественный продукт. Но функционал явно отстаёт от текущих требований!!! Поэтому рядом с WTWare бок обок будет работать thinstation
![Wink ;)](./images/smilies/icon_wink.gif)
Работаю с ElinuxT с http://winterminal.info/ - смарт карты работают вполне пристойно.
Использую с новелом и/или доменом на 2003 сервере.
Правда пока не работаю рутокены, но обещали сделать как только рутокены выпустят новую версию своих железок.
Использую с новелом и/или доменом на 2003 сервере.
Правда пока не работаю рутокены, но обещали сделать как только рутокены выпустят новую версию своих железок.
Использую thinstation-2.2rc5
Есть пропатченный rdesktop-1.4.1, собранный в thinstation-src. Патч Алексея Волкова последний. Thinstation собран с пакетом ccidreader. Демон pcscd работает. Пакет ccidreader обновлен. При старте демона в логах ошибок нет.
В thnstation.conf.network указываю в опциях для rdesktop "-r scard". Ошибок при этом в логах нет. Но устройство не редиректится.
Смарт-ридер USB внутренний. Производитель Synnix, модель STD200М(pitch 1.25 mm, 5 pin, Full speed USB 1.1/ 2.0 with CCID protocol).
В /proc/bus/usb/devices устройство появляется, но Driver=(none).
Смарт-карта о- Aladdin eToken PRO.
В чем может быть проблема?
Мне говорят, что для смарт-карт встраивать аладдиновский драйвер RTE не нужно. Все должно редиректиться и так.
В списке поддерживаемых устройств для ccid Synnix STD200 нет. Но при старте pcscd ошибок типа "..unknown..." (как было при использовании старого пакета ccidreader) нет, так что фактически какой-то драйвер цепляется.
Может, надо как-то иначе устройство передавать? Не просто "-r scard" а что-то конкретное?
Можно ли как-то посмотреть, как именно pcscd определил устройство?
Или же в udev в автомонтирование надо как-то внести?
Есть пропатченный rdesktop-1.4.1, собранный в thinstation-src. Патч Алексея Волкова последний. Thinstation собран с пакетом ccidreader. Демон pcscd работает. Пакет ccidreader обновлен. При старте демона в логах ошибок нет.
В thnstation.conf.network указываю в опциях для rdesktop "-r scard". Ошибок при этом в логах нет. Но устройство не редиректится.
Смарт-ридер USB внутренний. Производитель Synnix, модель STD200М(pitch 1.25 mm, 5 pin, Full speed USB 1.1/ 2.0 with CCID protocol).
В /proc/bus/usb/devices устройство появляется, но Driver=(none).
Смарт-карта о- Aladdin eToken PRO.
В чем может быть проблема?
Мне говорят, что для смарт-карт встраивать аладдиновский драйвер RTE не нужно. Все должно редиректиться и так.
В списке поддерживаемых устройств для ccid Synnix STD200 нет. Но при старте pcscd ошибок типа "..unknown..." (как было при использовании старого пакета ccidreader) нет, так что фактически какой-то драйвер цепляется.
Может, надо как-то иначе устройство передавать? Не просто "-r scard" а что-то конкретное?
Можно ли как-то посмотреть, как именно pcscd определил устройство?
Или же в udev в автомонтирование надо как-то внести?
задай вопрос на http://www.itadvisor.ru/sites/ita/Discussion.aspx, тамошний разработчик утверждает, что решил эту проблему... и если получиться у Вас ПОЖАЛУЙСТА напиште как это сделали!!!
p.s. там эта тема уже поднималась может Вам поможет...
p.s. там эта тема уже поднималась может Вам поможет...
В общем, проблема частично решилась.
Устройство появляется и редиректится.
Проблема была в драйвере ридера, точнее, в его отсутствии![Smile :)](./images/smilies/icon_smile.gif)
На itadvisor мои же посты.
Так что вот итог.
Что понадобилось:
-ccid версии 1.1.0
-pcscd
-rdesktop+патч Алексея Волкова
В списке поддерживаемых ccid ридеров нашего ридера от Synnix нет.
Соответственно, пришлось немного подкорректировать.
Запрос на пин-код смарт-карты появился.
Почему считаю, что проблема решена частично: карта не подхватывается после вставления/вытаскивания.
---Цитирую А. Волкова---
То, что карта не подхватывается после вытаскивании/вставления, - это
проблема pcsc-lite и некоторых дров. Скорее больше PCSC-lite, так как
она очень быстро опрашивает устройство и не даёт драйверу успеть
проинициализироваться.
--------
Так что вот![Smile :)](./images/smilies/icon_smile.gif)
Устройство появляется и редиректится.
Проблема была в драйвере ридера, точнее, в его отсутствии
![Smile :)](./images/smilies/icon_smile.gif)
На itadvisor мои же посты.
Так что вот итог.
Что понадобилось:
-ccid версии 1.1.0
-pcscd
-rdesktop+патч Алексея Волкова
В списке поддерживаемых ccid ридеров нашего ридера от Synnix нет.
Соответственно, пришлось немного подкорректировать.
Запрос на пин-код смарт-карты появился.
Почему считаю, что проблема решена частично: карта не подхватывается после вставления/вытаскивания.
---Цитирую А. Волкова---
То, что карта не подхватывается после вытаскивании/вставления, - это
проблема pcsc-lite и некоторых дров. Скорее больше PCSC-lite, так как
она очень быстро опрашивает устройство и не даёт драйверу успеть
проинициализироваться.
--------
Так что вот
![Smile :)](./images/smilies/icon_smile.gif)
Рекомендации - это не используйте Synnix ![Smile :)](./images/smilies/icon_smile.gif)
Вообще же лучше ориентироваться на список ридеров, поддерживаемых ccid. Лучше соберите этот драйвер из последних исходников.
Цитирую README ccid 1.1.0:
Supported CCID readers:
=======================
(in alphabetical order)
- ActivCard USB reader 3.0
- Advanced Card Systems ACR 38U-CCID [16]
old versions of this reader have a bug: the reader do timeout when a
special USB frame is sent from the reader. If the frame size if a
multiple of wMaxPacketSize the communication is stopped.
- Alcor Micro AU9520 [46]
- Athena ASE IIIe USB V2 [29]
- Athena ASE IIIe KB USB [42]
- C3PO LTC31 (new model, USB product id 0x0006) [8]
- Cherry XX33 keyboard [?]
- Cherry XX44 keyboard (SmartBoard G83-6744) [18]
- Cherry SmartTerminal ST2000U [35]
- Cherry ST-1044U [27]
- Dell keyboard SK-3106 [?]
- Dell smart card reader keyboard [?]
- Eutron SIM Pocket Combo [25]
- Eutron CryptoIdentity [26]
- Gemplus GemPC 433 SL [2]
- Gemplus GemPC Card [41]
- Gemplus GemPC Key [3]
- Gemplus GemPC PinPad
- Gemplus GemPC Twin [4]
- Gemplus GemCore POS Pro
- Gemplus GemCore SIM Pro
- Kobil KAAN Base [19]
- Kobil KAAN Advanced [20]
- Kobil KAAN SIM III [21]
- Kobil mIDentity [22]
- OmniKey CardMan 3121 [5]
- SCM Micro SCR 331 [6]
You shall upgrade the firmware [17] using version 5.18 or later.
- SCM Micro SCR 331-DI [11]
You shall upgrade the firmware [17] using version 6.22 or later.
- SCM Micro SCR 335 [7]
The firmware of this reader can't be upgraded so be sure to buy a
recent model with firmware 5.14 or later
- SCM Micro SCR 355
- SCM Micro SCR 3310 [30]
- SCM Micro SCR 3311 [31]
- SCM Micro SPR 532 [9]
You shall contact Torsten Maykranz <tmaykranz@scmmicro.de> to get a
firmware upgrade.
- SmartEpad (v 2.0) [32]
The firmware gives a very strange description of the reader (like a
dwDefaultClock: 1024.000 MHz). So do not expect a perfect behavior.
- Verisign Secure Storage Token [24]
- Verisign Secure Token [?]
Should work but untested by me:
===============================
I would like to get these readers to perform test and validation and
move them in the supported list above. If you are one of the
manufacturers, please, contact me.
- Axalto Reflex USB v3 [38]
- C3PO LTC32 [13]
- Gemplus GemPC Express
- HP USB Smart Card Keyboard [44]
- id3 Semiconductors CL1356D [45] (tested by me but I don't have the
reader anymore)
- id3 Semiconductors CL1356T [48] (it should be the same firmware as the
CL1356D)
- OmniKey CardMan 3021
- OmniKey CardMan 3621 [43]
- OmniKey CardMan 3821 [37]
- OmniKey CardMan 5125 [33]
- OmniKey CardMan 6121 [36]
- SCM Micro SCR 331-DI NTTCom [23]
- SCM Micro SCR 3310-NTTCOM [28]
- SCM Micro SCR 3320 [32]
- SCM Micro SCR 333 [15]
- SCM Micro SDI 010 [39]
- SCM SCR 3340 ExpressCard54 [34]
- Silitek SK-3105 keyboard [12] or C3PO TLTC2USB [14]
- Winbond Electronics (for OEM only) [40]
Unsupported or partly supported CCID readers:
=============================================
- ActivCard USB reader 2.0 [10]
The reader do timeout when a special USB frame is sent from the
reader. If the frame size if a multiple of wMaxPacketSize the
communication is stopped.
- C3PO LTC31 (old model, USB product id 0x0003) [8]
The reader works fine with Linux kernel 2.4 but does not with Linux
kernel 2.6. The ioctl() syscall returns EINVAL (Invalid argument)
- iDream (THRC2002-2) [47]
PPS fails with a Cryptoflex card
powerup fails with a Setcos card
does work with the belgium eID (the reader is sold for this
application)
- RSA SecureID SID800 [24]
The USB layer is completely broken. The reader is sometimes not even
seen on the USB bus (same problem under Windows). Maybe newer
devices will work?
Вот выберите что-то из поддерживаемого.
Возможне, мне в скором времени удастся опробовать Athena ASEDrive IIe. Напишу о результатах.
А какая именно смарт-карта - думаю, роли не играет. Драйвера под нее надо ставить на сервере.
Мы выбрали Aladdin eTokenPRO (32kb).
![Smile :)](./images/smilies/icon_smile.gif)
Вообще же лучше ориентироваться на список ридеров, поддерживаемых ccid. Лучше соберите этот драйвер из последних исходников.
Цитирую README ccid 1.1.0:
Supported CCID readers:
=======================
(in alphabetical order)
- ActivCard USB reader 3.0
- Advanced Card Systems ACR 38U-CCID [16]
old versions of this reader have a bug: the reader do timeout when a
special USB frame is sent from the reader. If the frame size if a
multiple of wMaxPacketSize the communication is stopped.
- Alcor Micro AU9520 [46]
- Athena ASE IIIe USB V2 [29]
- Athena ASE IIIe KB USB [42]
- C3PO LTC31 (new model, USB product id 0x0006) [8]
- Cherry XX33 keyboard [?]
- Cherry XX44 keyboard (SmartBoard G83-6744) [18]
- Cherry SmartTerminal ST2000U [35]
- Cherry ST-1044U [27]
- Dell keyboard SK-3106 [?]
- Dell smart card reader keyboard [?]
- Eutron SIM Pocket Combo [25]
- Eutron CryptoIdentity [26]
- Gemplus GemPC 433 SL [2]
- Gemplus GemPC Card [41]
- Gemplus GemPC Key [3]
- Gemplus GemPC PinPad
- Gemplus GemPC Twin [4]
- Gemplus GemCore POS Pro
- Gemplus GemCore SIM Pro
- Kobil KAAN Base [19]
- Kobil KAAN Advanced [20]
- Kobil KAAN SIM III [21]
- Kobil mIDentity [22]
- OmniKey CardMan 3121 [5]
- SCM Micro SCR 331 [6]
You shall upgrade the firmware [17] using version 5.18 or later.
- SCM Micro SCR 331-DI [11]
You shall upgrade the firmware [17] using version 6.22 or later.
- SCM Micro SCR 335 [7]
The firmware of this reader can't be upgraded so be sure to buy a
recent model with firmware 5.14 or later
- SCM Micro SCR 355
- SCM Micro SCR 3310 [30]
- SCM Micro SCR 3311 [31]
- SCM Micro SPR 532 [9]
You shall contact Torsten Maykranz <tmaykranz@scmmicro.de> to get a
firmware upgrade.
- SmartEpad (v 2.0) [32]
The firmware gives a very strange description of the reader (like a
dwDefaultClock: 1024.000 MHz). So do not expect a perfect behavior.
- Verisign Secure Storage Token [24]
- Verisign Secure Token [?]
Should work but untested by me:
===============================
I would like to get these readers to perform test and validation and
move them in the supported list above. If you are one of the
manufacturers, please, contact me.
- Axalto Reflex USB v3 [38]
- C3PO LTC32 [13]
- Gemplus GemPC Express
- HP USB Smart Card Keyboard [44]
- id3 Semiconductors CL1356D [45] (tested by me but I don't have the
reader anymore)
- id3 Semiconductors CL1356T [48] (it should be the same firmware as the
CL1356D)
- OmniKey CardMan 3021
- OmniKey CardMan 3621 [43]
- OmniKey CardMan 3821 [37]
- OmniKey CardMan 5125 [33]
- OmniKey CardMan 6121 [36]
- SCM Micro SCR 331-DI NTTCom [23]
- SCM Micro SCR 3310-NTTCOM [28]
- SCM Micro SCR 3320 [32]
- SCM Micro SCR 333 [15]
- SCM Micro SDI 010 [39]
- SCM SCR 3340 ExpressCard54 [34]
- Silitek SK-3105 keyboard [12] or C3PO TLTC2USB [14]
- Winbond Electronics (for OEM only) [40]
Unsupported or partly supported CCID readers:
=============================================
- ActivCard USB reader 2.0 [10]
The reader do timeout when a special USB frame is sent from the
reader. If the frame size if a multiple of wMaxPacketSize the
communication is stopped.
- C3PO LTC31 (old model, USB product id 0x0003) [8]
The reader works fine with Linux kernel 2.4 but does not with Linux
kernel 2.6. The ioctl() syscall returns EINVAL (Invalid argument)
- iDream (THRC2002-2) [47]
PPS fails with a Cryptoflex card
powerup fails with a Setcos card
does work with the belgium eID (the reader is sold for this
application)
- RSA SecureID SID800 [24]
The USB layer is completely broken. The reader is sometimes not even
seen on the USB bus (same problem under Windows). Maybe newer
devices will work?
Вот выберите что-то из поддерживаемого.
Возможне, мне в скором времени удастся опробовать Athena ASEDrive IIe. Напишу о результатах.
А какая именно смарт-карта - думаю, роли не играет. Драйвера под нее надо ставить на сервере.
Мы выбрали Aladdin eTokenPRO (32kb).