Тема от Bart (2012-06-27 09:51:49 отредактировано Bart)

  • Bart
  • Посетитель
  • Неактивен

Rutoken и тонкие клиенты на базе Ubuntu 12.04 и LTSP

Есть задача, необходимо обеспечить работу rutoken на терминальном сервере Windows 2008 с тонких клиентов загружающихся по сети с Ubuntu 12.04 по технологии LTSP.

Первое что сделал это протестировал работу токена на локальном компьютере с установленой ubuntu 12.04.

Установил opensc, openct, xfreerdp (из репозитория ppa:freerdp-team/freerdp так как в стандартном xfreerdp поддержки смарт карт не оказалось). 

sudo apt-get install opensc openct
sudo apt-add-repository ppa:freerdp-team/freerdp
sudo apt-get update
sudo apt-get install freerdp

Далее просто запустил командой:

xfreerdp --no-nla --ignore-certificate -z -f -d mfc --gdi sw --plugin rdpdr --data scard:scard -- IP_SERVER

Все заработало без проблем, токен виден в панели управления rutoken.

Далее устанавливаю LTSP

sudo apt-get install ltsp-server
sudo ltsp-build-client

Прописываю в  /opt/ltsp/i386/usr/share/ltsp/xinitrc строку export HOME=${HOME:-/root} (так как сразу вычитал про баг в xfreerdp что он не работает без обозначенного домашнего окружения)
Прописываю команду запуска xfreerdp на тонком клиенте в файл /opt/ltsp/i386/etc/lts.conf

[default]
LOCALDEV=false
LOCALDEV_DENY_FLOPPY=true
SCANNER=True

SCREEN_05=xterm
SCREEN_06="xfreerdp --no-nla --ignore-certificate -z -f -d mfc --gdi sw --plugin rdpdr --data scard:scard -- IP_SERVER
SCREEN_07=ldm

Устанавливаю в /opt/ltsp/i386/ из ppa правильный xfreerdp с поддержкой смарт карт, а так же opensc и openct

Обновляю имидж)) 

sudo ltsp-udate-image

Тонкий загружается, проверяю нажав на Alt+F5 в сессии xterm

# opensc-tool -l
Readers known about:
Nr.    Driver     Name
0      openct     Rutoken S driver
1      openct     OpenCT reader (detached)
2      pcsc       Aktiv Rutoken S 00 00
# openct-tool list
  0 Rutoken S driver

Рутокен виден на тонком клиенте))))

Далее запускаю freerdp для доступа к Windows 2008

# xfreerdp --no-nla --ignore-certificate -z -f -d mfc --gdi sw --plugin rdpdr --data scard:scard -- IP_SERVER

и тут разочаровываюсь( рутокен не виден((( Уже три дня борюсь с этой бедой, возможно вы сможете помочь мне разобрать где может быть проблема?

Ответ от Кирилл Романовский

  • Кирилл Романовский
  • Посетитель
  • Неактивен

Re: Rutoken и тонкие клиенты на базе Ubuntu 12.04 и LTSP

Сообщите пожалуйста версию OpenSC и с какими параметрами она собрана (команда opensc-tool -i).
Стандартный rdesktop может работать со смарт-картами, его надо только пересобрать с ключом --enable-smartcard, подробнее описано здесь: https://forum.rutoken.ru/topic/1666/

Ответ от Bart

  • Bart
  • Посетитель
  • Неактивен

Re: Rutoken и тонкие клиенты на базе Ubuntu 12.04 и LTSP

Кирилл Романовский пишет:

opensc-tool -i

root@ltsp-server:/# opensc-tool -i
opensc 0.12.2 [gcc  4.6.3]
Enabled features: zlib readline openssl pcsc(libpcsclite.so.1)

rdesktop это олдскулл), freerdp начиная с версии 1.0 отлично работает со смарт картами.

Ответ от Кирилл Романовский

  • Кирилл Романовский
  • Посетитель
  • Неактивен

Re: Rutoken и тонкие клиенты на базе Ubuntu 12.04 и LTSP

Похоже там все-таки остался баг с 2008 сервером: https://github.com/FreeRDP/FreeRDP/issues/369
Попробуйте для начала воспользоваться rdesktop, чтобы убедиться, что клиент нормально распознает токен.

Ответ от Bart

  • Bart
  • Посетитель
  • Неактивен

Re: Rutoken и тонкие клиенты на базе Ubuntu 12.04 и LTSP

Пробывал, та же проблема, поставил пакеты opensc openct и зависомости из Ubuntu 10.04, теперь в панеле управления рутокен он видео, но вип нет его не видет(

Ответ от Кирилл Романовский

  • Кирилл Романовский
  • Посетитель
  • Неактивен

Re: Rutoken и тонкие клиенты на базе Ubuntu 12.04 и LTSP

А как токен отформатирован? Если производится его проброс через удаленный рабочий стол, то он должен быть отформатирован в Windows. В этом случае неважно, как токен виден со стороны opensc. Например, rdesktop вообще не обращается к opensc, а работает напрямую через pcsc.
Какой кстати у вас тип токена? (простой Рутокен или Рутокен ЭЦП).