<![CDATA[Форум Рутокен — аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/topic/41/ Mon, 10 Dec 2007 10:08:51 +0000 PunBB <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/204/#p204 vvs пишет:

по поводу моей темы, система идентификации, которую я искал - actividentity.com

Вот как раз замену их продукции я и пытался найти в rutoken. Но, увы, местным разработчикам оно, похоже, не надо. :(

]]> Mon, 10 Dec 2007 10:08:51 +0000 https://forum.rutoken.ru/post/204/#p204 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/201/#p201 Я заказал оборудование на тест. Напишу позже как все работает.
к размышлению!
http://ru.sun.com/products/workstations … sktop4.pdf
http://ru.sun.com/products/workstations/clients.html
http://ru.sun.com/info/it/Sun3.pdf
по поводу моей темы, система идентификации, которую я искал - actividentity.com

]]> Fri, 07 Dec 2007 16:32:18 +0000 https://forum.rutoken.ru/post/201/#p201 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/200/#p200 vvs пишет:

Решение найдено!!!! только это секрет!.... шутка.  Это то что я хотел, решение на UNIX компании SAN. Да сдохнет маздайный windows!!

SAN - это не компания, а схема хранения данных: Storage Area Network или как-то так.

Если Вы имеете ввиду Sun Microsystems - то не дай Вам бог сталкиваться с их программными решениями, особенно на их же железе. Дорого и не производительно.

]]> Fri, 07 Dec 2007 15:42:55 +0000 https://forum.rutoken.ru/post/200/#p200 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/196/#p196 Решение найдено!!!! только это секрет!.... шутка.  Это то что я хотел, решение на UNIX компании SAN. Да сдохнет маздайный windows!!

]]> Thu, 06 Dec 2007 21:33:09 +0000 https://forum.rutoken.ru/post/196/#p196 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/195/#p195 "а за деньги свой сервер авторизации предлагает практически любой поставщик токенов"


Будьте любезны поясните что сие значит???

]]> Thu, 06 Dec 2007 17:28:06 +0000 https://forum.rutoken.ru/post/195/#p195 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/194/#p194 vvs пишет:

Нужно искать решение с сторонним аппаратным сервером доступа, типа radius.

Для этого придется во-первых допиливать драйвера, чтобы токен соответствовал open-sc стандарту, а во-вторых - обучать радиус работать со smart-картами. :) Не думаю, что это кому-то так сильно нужно в мире open-source, а за деньги свой сервер авторизации предлагает практически любой поставщик токенов, что, на мой взгляд, еще более ненадежно, чем продукты от майкрософт.

]]> Thu, 06 Dec 2007 13:12:08 +0000 https://forum.rutoken.ru/post/194/#p194 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/192/#p192 ето не серьезно!
AD должно быть как минимум два для безопасности, и разумеется на разных машинах.
Дело в том что это решение на мой взгляд, слишком универсально и не надежно, "т.к. универсальный ключ не может быть хорошим". Вообще продукты майкрософт слишком новы чтоб быть надежными. Виндовс 2K первая многопользовательская, многозадачная операционка.

Нужно искать решение с сторонним аппаратным сервером доступа, типа radius.

]]> Wed, 05 Dec 2007 16:46:55 +0000 https://forum.rutoken.ru/post/192/#p192 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/189/#p189 Насколько я знаю - требуется не столько AD, сколько контроллер домена. По крайней мере, мы делали похожую модель: поднятие клиентом VPN соединения с авторизацией по токену (не rutoken!) и последующем подключении его к терминалу.

При небольшой нагрузке и достаточных ресурсах железа - серверную часть вместе с контроллером домена можно организовать в виде множества виртуальных серверов на одной Linux-машине. Правда, лицензии, понятное дело, будут нужны на каждую виртуальную M$ машину. Из экспериментов с VMWare на CentOs 4.5 - под три w2k3 сервера хватает одной двухядерной (Amd X2) машинки с 1 гигом оперативки.

]]> Wed, 05 Dec 2007 10:25:47 +0000 https://forum.rutoken.ru/post/189/#p189 <![CDATA[Re: аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/187/#p187 Внимание, ответ!

Вопрос не к нам, а к Микрософту: где еще они умеют хранить открытые ключи пользователей и чем еще они могут проверять сертификаты пользователя при доступе через RDP?
Нам пока не известна альтернатива AD.

]]> Wed, 05 Dec 2007 08:35:50 +0000 https://forum.rutoken.ru/post/187/#p187 <![CDATA[аутентификации на сервере терминалов windows 2003 (5.2)]]> https://forum.rutoken.ru/post/184/#p184 Внимание, вопрос!

Стоит задача по аутентификации пользователя на сервере терминалов windows 2003 (5.2), с тонкого клиента по аппаратному ключу.

Большинство решений требуют службу каталогов AD на на мой взгляд это не нужная служба, которая просто занимает два лишних сервера. (лишний трафик, dns, и еще много чего). Подскажите пожалуйста решение которое позволяло производить аутентификацию через RDP, и не требовала AD.

]]> Tue, 04 Dec 2007 12:25:17 +0000 https://forum.rutoken.ru/post/184/#p184