Page tree

Введение

Данная инструкция предназначена для пользователей удаленного рабочего стола Windows с тонких Linux терминалов и использующих Рутокен для авторизации на сервере.

Настройка рабочего окружения

Тонкий Linux терминал должен отвечать следующим требованиям:

  • наличие libpcsclite, pcscd
  • наличие установленного драйвера (только для Рутокен S)
  • наличие libccid (только для Рутокен ЭЦП)
  • наличие rdesktop, скомпилированного с поддержкой смарт-карт.

Для Рутокен S

Итак, для работы с Рутокен S нам потребуются libpcsclite, pcscd и драйвер Рутокен S.

Для Рутокен ЭЦП

Итак, для работы с Рутокен ЭЦП нам потребуются libpcsclite, pcscd и libccid.

Драйвер устройства

Программное обеспечение pcsc-lite представляет собой аналог Windows ресурс-менеджера winscard.dll для *nix-платформ.

Демон pcscd работает со смарт-картами через своего рода "драйверы", которые обычно находятся в системном каталоге /usr/lib/pcsc/drivers.

Для Рутокен S

Для Рутокен S существует специальный драйвер, который можно скачать на странице http://www.rutoken.ru/support/download/drivers-for-nix/, запустить его и следовать указаниям установщика.

Для Рутокен ЭЦП

Для Рутокен ЭЦП драйвером является стандартная библиотека libccid, которая поддерживает почти все известные ccid-устройства. Иногда случается так, что версия libccid слишком стара для поддержки Рутокен ЭЦП.

В таком случае нужно конфигурационный файл

/usr/lib/pcsc/drivers/ifd-bundle/Contents/Info.plist (обычно он находится тут)

открыть в любом текстовом редакторе и добавить следующие данные о Рутокен ЭЦП:

в массиве <key>ifdVendorID</key>
добавить <string>0x0A89</string>

в массиве <key>ifdProductID</key>
добавить <string>0x0030</string>

в массиве <key>ifdFriendlyName</key>
добавить <string>Aktiv Rutoken ECP</string>

Rdesktop

Для поддержки смарт-карт Rdesktop должен быть скомпилирован с флагом --enable-smartcard.

Не во всех linux дистрибутивах rdesktop распространяется с такой опцией, но пакет rdesktop-smartcard достаточно часто встречается в сторонних репозиториях и найти его для нужного дистрибутива обычно не представляет проблем.

Для того, чтобы rdesktop попытался увидеть Рутокен, ему нужно указать опцию:

-r scard

Общий синтаксис команды rdesktop

rdesktop -u <имя_пользователя>@<домен> -r scard <адреc_сервера>

 

Пример выполнения

rdesktop -u testuser@test.local -r scard 192.168.60.60
  • No labels