<![CDATA[Форум Рутокен — аутентификации на сервере терминалов windows 2003 (5.2)]]> 2007-12-10T10:08:51Z PunBB https://forum.rutoken.ru/topic/41/ <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> vvs пишет:

по поводу моей темы, система идентификации, которую я искал - actividentity.com

Вот как раз замену их продукции я и пытался найти в rutoken. Но, увы, местным разработчикам оно, похоже, не надо. :(

]]> https://forum.rutoken.ru/user/119/ 2007-12-10T10:08:51Z https://forum.rutoken.ru/post/204/#p204 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> Я заказал оборудование на тест. Напишу позже как все работает.
к размышлению!
http://ru.sun.com/products/workstations … sktop4.pdf
http://ru.sun.com/products/workstations/clients.html
http://ru.sun.com/info/it/Sun3.pdf
по поводу моей темы, система идентификации, которую я искал - actividentity.com

]]> https://forum.rutoken.ru/user/286/ 2007-12-07T16:32:18Z https://forum.rutoken.ru/post/201/#p201 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> vvs пишет:

Решение найдено!!!! только это секрет!.... шутка.  Это то что я хотел, решение на UNIX компании SAN. Да сдохнет маздайный windows!!

SAN - это не компания, а схема хранения данных: Storage Area Network или как-то так.

Если Вы имеете ввиду Sun Microsystems - то не дай Вам бог сталкиваться с их программными решениями, особенно на их же железе. Дорого и не производительно.

]]> https://forum.rutoken.ru/user/119/ 2007-12-07T15:42:55Z https://forum.rutoken.ru/post/200/#p200 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> Решение найдено!!!! только это секрет!.... шутка.  Это то что я хотел, решение на UNIX компании SAN. Да сдохнет маздайный windows!!

]]> https://forum.rutoken.ru/user/286/ 2007-12-06T21:33:09Z https://forum.rutoken.ru/post/196/#p196 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> "а за деньги свой сервер авторизации предлагает практически любой поставщик токенов"


Будьте любезны поясните что сие значит???

]]> https://forum.rutoken.ru/user/286/ 2007-12-06T17:28:06Z https://forum.rutoken.ru/post/195/#p195 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> vvs пишет:

Нужно искать решение с сторонним аппаратным сервером доступа, типа radius.

Для этого придется во-первых допиливать драйвера, чтобы токен соответствовал open-sc стандарту, а во-вторых - обучать радиус работать со smart-картами. :) Не думаю, что это кому-то так сильно нужно в мире open-source, а за деньги свой сервер авторизации предлагает практически любой поставщик токенов, что, на мой взгляд, еще более ненадежно, чем продукты от майкрософт.

]]> https://forum.rutoken.ru/user/119/ 2007-12-06T13:12:08Z https://forum.rutoken.ru/post/194/#p194 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> ето не серьезно!
AD должно быть как минимум два для безопасности, и разумеется на разных машинах.
Дело в том что это решение на мой взгляд, слишком универсально и не надежно, "т.к. универсальный ключ не может быть хорошим". Вообще продукты майкрософт слишком новы чтоб быть надежными. Виндовс 2K первая многопользовательская, многозадачная операционка.

Нужно искать решение с сторонним аппаратным сервером доступа, типа radius.

]]> https://forum.rutoken.ru/user/286/ 2007-12-05T16:46:55Z https://forum.rutoken.ru/post/192/#p192 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> Насколько я знаю - требуется не столько AD, сколько контроллер домена. По крайней мере, мы делали похожую модель: поднятие клиентом VPN соединения с авторизацией по токену (не rutoken!) и последующем подключении его к терминалу.

При небольшой нагрузке и достаточных ресурсах железа - серверную часть вместе с контроллером домена можно организовать в виде множества виртуальных серверов на одной Linux-машине. Правда, лицензии, понятное дело, будут нужны на каждую виртуальную M$ машину. Из экспериментов с VMWare на CentOs 4.5 - под три w2k3 сервера хватает одной двухядерной (Amd X2) машинки с 1 гигом оперативки.

]]> https://forum.rutoken.ru/user/119/ 2007-12-05T10:25:47Z https://forum.rutoken.ru/post/189/#p189 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> Внимание, ответ!

Вопрос не к нам, а к Микрософту: где еще они умеют хранить открытые ключи пользователей и чем еще они могут проверять сертификаты пользователя при доступе через RDP?
Нам пока не известна альтернатива AD.

]]> https://forum.rutoken.ru/user/5/ 2007-12-05T08:35:50Z https://forum.rutoken.ru/post/187/#p187 <![CDATA[аутентификации на сервере терминалов windows 2003 (5.2)]]> Внимание, вопрос!

Стоит задача по аутентификации пользователя на сервере терминалов windows 2003 (5.2), с тонкого клиента по аппаратному ключу.

Большинство решений требуют службу каталогов AD на на мой взгляд это не нужная служба, которая просто занимает два лишних сервера. (лишний трафик, dns, и еще много чего). Подскажите пожалуйста решение которое позволяло производить аутентификацию через RDP, и не требовала AD.

]]> https://forum.rutoken.ru/user/286/ 2007-12-04T12:25:17Z https://forum.rutoken.ru/post/184/#p184