Use o eToken Pro sobre RDP com o eToken conectado ao servidor

Navegue suas respostas
1

Eu tenho uma máquina com Windows Vista que tem um eToken Pro USB conectado a ela. O eToken é usado para controlar o acesso a uma versão de desenvolvimento da interface da Web do nosso produto.

Na maioria das vezes eu sento diretamente na máquina Vista, mas duas vezes por semana eu me conecto a ela (a máquina, não a interface web) usando o rdesktop de uma máquina Ubuntu.

Quando eu me conecto usando o RDP, o eToken não aparece na máquina remota, embora ela ainda esteja conectada (o eToken nunca sai dessa máquina). Está obviamente procurando o eToken na máquina do cliente.

Existe uma maneira de:

  • configura o software eToken ou o Vista para sempre procurar na máquina do Vista ?; ou
  • configura o cliente rdesktop para dizer à máquina do Vista para ver suas próprias portas USB em vez da máquina do Ubuntu?

A única outra opção é levar o token comigo e fazer com que o eToken funcione no Linux, mas eu prefiro evitar isso (sim, eu sei que é justamente o ponto do eToken, mas eu estou apenas logando em um desenvolvimento sistema, não é ao vivo ou qualquer coisa, e estupidamente eu não preciso do token para ver o banco de dados de apoio!).

Minha solução atual é fazer logout do RDP, informar a um colega para efetuar login na minha máquina e no site usando minhas credenciais e, em seguida, bloquear a máquina. Eu entro novamente usando o RDP e tudo funciona bem.

    
por Rich 11.03.2010 / 11:04

1 resposta

1

Sim, certamente é possível. Ele trabalhou em sessões OOTB para Windows RDP, desde que eu me lembre. No entanto, o suporte ao Linux requer um pouco de pulo.

Você já tem o token funcionando no Ubuntu? Se sim, pule o primeiro passo.

  1. O suporte do eToken no Linux é fornecido pelo OpenSC . O PKCS # 15 é o padrão para comunicação com smartcards, mas o software do próprio Aladdin é um pouco anterior e não é compatível. Para resolver isso, você precisa formatar um token de tamanho adequado com duas personalidades ou usar tokens separados para cada sistema operacional. Obviamente, você precisará garantir que cada um deles tenha os certificados relevantes importados.

  2. rdesktop tem suporte ao OpenSC desde 1.5.0. Uma vez que você tenha o OpenSC funcionando, você só precisa garantir que rdesktop seja ./configure 'd com o sinalizador --enable-smartcard .

Você encontrará essas duas páginas úteis para informações adicionais:

por 11.03.2010 / 12:20

Tags

Ferramenta de monitoramento de estado de portas de switch simples Como configurar o Apache para que todos os pedidos passem para um único arquivo CGI