Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   вопросы по использованию e-token клуча (http://forum.oszone.net/showthread.php?t=264222)

evgen25 12-07-2013 17:46 2183775
вопросы по использованию e-token клуча
 
Добрый день! имеется АД, ЦС и сервер удаленных рабочих столов. всё настроено и пользователи входят на сервер терминалов только по токен клучам, вводя свой пин код. вопрос такой, а еще в каких службах можно авторизировать пользователей через е-токен? интересует например VPN (не нашел ни какой информации в интернете, может у кого имеется опыт использования) или RemoteApp. вообщем. в каких сервисах из состава windows 2008 и 2012 можно еще сделать авторизацию по токен ключу.

alef2474 12-07-2013 19:04 2183830
Вход в домен делают по токенам и vpn, наверно, согласно http://winitpro.ru/index.php/2013/06...stemu-windows/ можно сделать.

evgen25 12-07-2013 21:56 2183929
я имел ввиду не вход в домен. есть самописная програмка которая работает по сети и пользователи для ее использования цепляются к серваку по рдп, вот и интерсно что еще кроме рдп можно сделать. пробовал RemoteApp. но пришел к выводу что труднореализуемое в ноем случае, т.к. надо винду устанавливать на шлюзе, а там отдельная машинка с линуксом на борту. вот и подумал, что может быть можно сделать впн сервер с авторизацией по токену. RemoteApp я не смог настроить с авторизацией по токену (ну может плохо хотел, может и можно реализовать). АД стоит только потому что его требует центр сертификации. как отказаться от АД я тоже что то не нашел информации.

alef2474 13-07-2013 01:27 2184009
Цитата:
Цитата evgen25
есть самописная програмка которая работает по сети »
Если есть самописная програмка с исходником, то в ней можно что-угодно с токеном запускать.
Нужно рассмотреть как пользователи в этой программке обращаются к терминалам и аналогично все сделать.
Для RemApp ведь rdp файлы создаются. В самих терминальных входах можно прописать запуск сразу любой программы, а не просто приход на раб.стол.

evgen25 13-07-2013 10:00 2184049
сомневаюсь что руководство согласиться, что бы программу переписать. вроде же можно сделать впн авторизацию через токены. просто если можно сделать через впн, это будет гораздо проще чем программу доробатывать. а RemApp так и не нашел как сделать что бы через интернет работала. может статью подкинете. в локальной сети запускал работал, да гораздо лучше чем через терминал.

у меня для рдп сделано так, для каждого пользователя выделен отдельный порт, который приязан в ip пользователю. дабы минимизировать возможность утечки информации (т.е. на шлюзе прописал соединение на такой то порт разрешено только с такого то адреса). подобную реализацию доя RemApp еще не нашел.

alef2474 13-07-2013 13:15 2184113
Чтобы что-то обсуждать, нужны реальные исходники применяемых самописных программ или/и подробное объяснение существующих настроек.

evgen25 14-07-2013 18:43 2184592
вопрос в другом. искал в инете примеры настройки vpn сервера с авторизацией по токену, но ничего не нашел. можно так vpn сервер настроить или нет? исходники проги мне никто не дас. да и есть ли они вообще.

exo 14-07-2013 21:46 2184663
Цитата:
Цитата evgen25
но ничего не нашел »
запрос выдал: http://www.samag.ru/archive/article/1730

evgen25 15-07-2013 09:31 2184785
а без циски никак нельзя? штатными средствами. не думаю что в циске что нибудь уникальное, чего нет ни у кого другова

наверное можно если не на винде то хотя бы на линуксе сделать что то подобное

exo 15-07-2013 11:03 2184825
Цитата:
Цитата evgen25
а без циски никак нельзя? »
я просто привёл пример поиска. Думаю, что существует и ваш вариант.


Время: 20:27.

Время: 20:27.
© OSzone.net 2001-