* [Comm] новый xfreerdp @ 2012-04-02 17:12 Anton Gorlov 2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy ` (2 more replies) 0 siblings, 3 replies; 5+ messages in thread From: Anton Gorlov @ 2012-04-02 17:12 UTC (permalink / raw) To: ALT Linux Community После обновления freerdp с 1 попытки не смог залогониться на удалённый стол. На консоль оно ругнулось на ошибку аутентификации, а именно connected to 10.107.50.213:3389 Password: SSL_read: Failure in SSL library (protocol error?) SSL_read: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied Authentication failure, check credentials. If credentials are valid, the NTLMSSP implementation may be to blame. То есть нвнче оно юзера/пароль запрашивает в консоль, а не выкидывает на окно логона виндовой машинки. Причём ключ -u нужно указывать самым 1 параметром, иначе оно берёт его из логина запустившего юзера. xfreerdp -u stalker -g 1280x1024 -k 0x00000409 -x l --plugin cliprdr 10.107.50.213 ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] новый xfreerdp 2012-04-02 17:12 [Comm] новый xfreerdp Anton Gorlov @ 2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy 2012-04-02 20:51 ` Sergey Vlasov 2 siblings, 0 replies; 5+ messages in thread From: Vasiliy Vasilievich Zdanovskiy @ 2012-04-02 17:49 UTC (permalink / raw) To: ALT Linux Community general discussions попробуй опцию --ignore-certificate 2 апреля 2012 г. 20:12 пользователь Anton Gorlov <stalker@altlinux.ru> написал: > После обновления freerdp с 1 попытки не смог залогониться на удалённый > стол. На консоль оно ругнулось на ошибку аутентификации, а именно > > connected to 10.107.50.213:3389 > Password: > SSL_read: Failure in SSL library (protocol error?) > SSL_read: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access > denied > Authentication failure, check credentials. > If credentials are valid, the NTLMSSP implementation may be to blame. > > > То есть нвнче оно юзера/пароль запрашивает в консоль, а не выкидывает на > окно логона виндовой машинки. Причём ключ -u нужно указывать самым 1 > параметром, иначе оно берёт его из логина запустившего юзера. > > xfreerdp -u stalker -g 1280x1024 -k 0x00000409 -x l --plugin cliprdr > 10.107.50.213 > _______________________________________________ > community mailing list > community@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/community ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] новый xfreerdp 2012-04-02 17:12 [Comm] новый xfreerdp Anton Gorlov 2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy @ 2012-04-02 20:51 ` Sergey Vlasov 2 siblings, 1 reply; 5+ messages in thread From: Sergey Vlasov @ 2012-04-02 20:51 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1452 bytes --] On Mon, Apr 02, 2012 at 09:12:46PM +0400, Anton Gorlov wrote: > После обновления freerdp с 1 попытки не смог залогониться на удалённый > стол. На консоль оно ругнулось на ошибку аутентификации, а именно > > connected to 10.107.50.213:3389 > Password: > SSL_read: Failure in SSL library (protocol error?) > SSL_read: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access > denied > Authentication failure, check credentials. > If credentials are valid, the NTLMSSP implementation may be to blame. > > > То есть нвнче оно юзера/пароль запрашивает в консоль, а не выкидывает на > окно логона виндовой машинки. Причём ключ -u нужно указывать самым 1 > параметром, иначе оно берёт его из логина запустившего юзера. > > xfreerdp -u stalker -g 1280x1024 -k 0x00000409 -x l --plugin cliprdr > 10.107.50.213 Это теперь --sec nla по умолчанию (при этом должны проходить соединения с серверами, где запрещён вход со старыми методами аутентификации - например, в Windows Server 2008 R2 по умолчанию требуется NLA, использование устаревших методов приходится специально разрешать, что, кстати, открывает возможность эксплуатации уязвимостей, аналогичных MS12-020, без аутентификации). Для возврата старого поведения можно указать --sec tls (использование TLS для шифрования, но аутентификация через графическое окно, как раньше), или даже --sec rdp (только старые методы, сейчас уже не считающиеся безопасными). [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
[parent not found: <CA+mThUfF3E+B6+L=k7EDxK2pg74sGv4n37W_Gp-mVvfF54o=Gw@mail.gmail.com>]
* Re: [Comm] новый xfreerdp @ 2012-04-06 11:54 ` Андрей Черепанов 0 siblings, 0 replies; 5+ messages in thread From: Андрей Черепанов @ 2012-04-06 11:54 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: Text/Plain, Size: 507 bytes --] 6 апреля 2012 Харкевич Александр написал: > Может немного не в тему, но как обстоят дела с пробросом смарт карт? Как раз я и попросил собрать из Git последнюю версию remmina, потому что там добавился проброс именно смарт-карт: http://git.altlinux.org/gears/r/remmina.git?p=remmina.git;a=commit;h=7758510f289e22fceeda3073a8d49b94d96f42f5 Merge pull request #36 from absmall/master Add an option to remmina to redirect smartcard over rdp Можете проверить? -- Андрей Черепанов ALT Linux cas@altlinux.ru [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
[parent not found: <CA+mThUcHiMYfQh4YWVkbdY+J0VqmE6Zy1c303+myat-taJ_O2A@mail.gmail.com>]
[parent not found: <CA+mThUeM5=8ODa0zCV2RPF2QyO24M1Ahph1axwp9MeDcQpQgeA@mail.gmail.com>]
* Re: [Comm] новый xfreerdp @ 2012-04-17 7:36 ` Андрей Черепанов 0 siblings, 0 replies; 5+ messages in thread From: Андрей Черепанов @ 2012-04-17 7:36 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: Text/Plain, Size: 1849 bytes --] 17 апреля 2012 Харкевич Александр написал: > Тестировал я все это дело на 2х различных машинах на свежеобновленном p6. > Вот что установлено: > > $ rpm -qa | grep remmina > remmina-plugins-1.0.0-alt2 > remmina-1.0.0-alt2 > > $ rpm -qa | grep freerdp > freerdp-plugins-standard-1.0.1-alt2 > libfreerdp-1.0.1-alt2 > freerdp-1.0.1-alt2 > xfreerdp-1.0.1-alt2 > > lsusb смарт-карточку видит: Bus 001 Device 002: ID 04b9:1000 Rainbow > Technologies, Inc. iKey 1000 Token > > Подключаюсь к 2003 серверу, галочка в настройках стоит, но проброса не > происходит. > Т.е. смарткарты как бы работают (теоретически), но на практике > безрезультатно. Спасибо. Буду собирать с отладкой сообщений и разбираться. Функция нужная. > 8 апреля 2012 г. 14:19 пользователь Харкевич Александр < > > other.bigmouse@gmail.com> написал: > > Обязательно проверю в понедельник-вторник и отпишусь. > > > > С уважением, Харкевич Александр. > > > > 6 апреля 2012 г. 14:54 пользователь Андрей Черепанов <cas@altlinux.ru>написал: > >> 6 апреля 2012 Харкевич Александр написал: > >> > Может немного не в тему, но как обстоят дела с пробросом смарт карт? > >> > >> Как раз я и попросил собрать из Git последнюю версию remmina, потому что > >> там > >> добавился проброс именно смарт-карт: > >> > >> > >> http://git.altlinux.org/gears/r/remmina.git?p=remmina.git;a=commit;h=775 > >> 8510f289e22fceeda3073a8d49b94d96f42f5 > >> > >> Merge pull request #36 from absmall/master > >> > >> Add an option to remmina to redirect smartcard over rdp > >> > >> Можете проверить? > >> > >> -- > >> Андрей Черепанов > >> ALT Linux > >> cas@altlinux.ru > >> > >> _______________________________________________ > >> community mailing list > >> community@lists.altlinux.org > >> https://lists.altlinux.org/mailman/listinfo/community -- Андрей Черепанов ALT Linux cas@altlinux.ru [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-04-17 7:36 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2012-04-02 17:12 [Comm] новый xfreerdp Anton Gorlov 2012-04-02 17:49 ` Vasiliy Vasilievich Zdanovskiy 2012-04-02 20:51 ` Sergey Vlasov 2012-04-06 11:54 ` Андрей Черепанов 2012-04-17 7:36 ` Андрей Черепанов
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git