рутокен + rdesktop на тонком клиенте

Добрый день,

а не осиливал ли кто проброс рутокена с тонкого клиента, thinstation или ponix, например?

Re: рутокен + rdesktop на тонком клиенте

Про какой Рутокен идет речь?

Re: рутокен + rdesktop на тонком клиенте

Алексей Несененко пишет:

Про какой Рутокен идет речь?

Rutoken S 32K, версия 3.0, протокол 2.

Re: рутокен + rdesktop на тонком клиенте

У нас есть успешный опыт проброса токена с тонких клиентов Wyse. По-идее, с другими клиентами проблем быть не должно.
Для начала убедитесь, что токен виден на самом клиенте. Для Rutoken S необходимо установить пакеты OpenSC (0.11.13) и OpenCT (любую из последних, например 0.6.20).
Здесь расписано более подробно: https://forum.rutoken.ru/topic/1666/
После настройки пакетов наличие токена можно проверить следующими командами:

openct-tool list
opensc-tool -l

Re: рутокен + rdesktop на тонком клиенте

У меня получилось на пониксе прокинуть Rutoken S. Рутокен лайт и рутокен ЭЦП отказались работать
Значит, что я имею:
windows server 2012 R2
Ponix версии 3
Солянку из разных тонких клиентов
Залогом успеха у меня стало использование rdesktop вместо freerdp. На втором рутокен упорно не заводился. Закинул в pkg 
rdesktop171sc.px и scard.px (cкачал отсюда http://www.t-sol.ru/download/ponix3)
ponix.network (либо индивидуальные конфиг файлы)  у меня такой:

SESSION_0_TITLE="Название сессии"
SESSION_0_TYPE=rdesktop
SESSION_0_RDESKTOP_SERVER="ip сервера"
SESSION_0_RDESKTOP_OPTIONS="-u 'Юзернейм' -x l"

RDESKTOP_USB=On
RDESKTOP_USBCD=On
RDESKTOP_USBFDD=On
RDESKTOP_SCARD=On

# --- Mouse Options ---
MOUSE_PROTOCOL=PS/2
MOUSE_RESOLUTION=400
MOUSE_ACCELERATION=1/2
MOUSE_SENSITIVITY=".01"

# --- Packages ---
PKG_PREFIX=pkg
PKG_PACKAGES="scard rdesktop171sc"

(2015-05-26 10:22:10 отредактировано ParSulTang)

Re: рутокен + rdesktop на тонком клиенте

Извиняюсь за некропостинг: а если на Wyse стоит не Windows Embedded, а Wyse ThinOS? С ней работа РуТокен не поддерживается? Вставляем РуТокен в USB, терминал говорит, что подключено некое устройство, сообщает его VID и PID и всё, лампочка на токене не горит. Дело труба?

RuToken 16K240Z и RuToken 32K150Z.

Re: рутокен + rdesktop на тонком клиенте

Здравствуйте, ParSulTang.

В данном случае используются электронные идентификаторы Рутокен S, для работы которых требуется установка драйверов. Для системы ThinOS драйверов нет и велика вероятность того, что данная система не сможет корректно пробрасывать такие идентификаторы.

В то же время у нас есть несколько сообщений от пользователей ThinOS, которым удалось настроить ее для работы с идентификаторами (Рутокен Lite), использующими CCID-драйвер и не требующими установки в систему отдельных драйверов.

(2015-05-28 08:49:02 отредактировано ParSulTang)

Re: рутокен + rdesktop на тонком клиенте

Просто для информации: РУТокен нормально пробрасывается на низком уровне средствами Citrix политики Client USB Device Redirection. Однако такая схема не работает и не должна. При таком пробрасывании удалённый рабочий стол «думает» что РУТокен подключён к нему локально. Оно даже видно в диспетчере устройств. Естественно через сеанс RDP или ICA РУТокен не виден в считывателях CryptoPro. Эх.

Re: рутокен + rdesktop на тонком клиенте

ParSulTang пишет:

Просто для информации: РУТокен нормально пробрасывается на низком уровне средствами Citrix политики Client USB Device Redirection. Однако такая схема не работает и не должна. При таком пробрасывании удалённый рабочий стол «думает» что РУТокен подключён к нему локально. Оно даже видно в диспетчере устройств. Естественно через сеанс RDP или ICA РУТокен не виден в считывателях CryptoPro. Эх.

Спасибо за информацию.