Форум » Клубные дела » Вопрос для итишников сисадминов... » Ответить

Вопрос для итишников сисадминов...

Nedos: Гид хелп.. моск вскипел... Вводная: есть рдп доступ для пользователей, через поднятый для них гейт ( доступ не на конкретную тачку юзера а так сказать на тачку распределитель терминалов - раскидывает юзеров на 10 терминалов, балансирует). Все ничего, но понадобилось усилить безопасность и прикрутить идентификацию по смарткарте ( в моем случаи это рутокены). Короче... Запускаем, все збсь пашет, но в какой-то момент начинает не пускать никого... Орет дескать прав нет. Перегружает гейт и все снова хорошо (недолго). Сертификаты в токенах самовыпущенные под каждого юзера свой. На конечных точках свои ссл черты... Что за хня как победить? Все это на Винде, увы и ах. Впн не предлагать. Есть идеи?

Ответов - 5

Drunk: попробуй не перегружать гейт, а сделать рестарт службы Смарт-карта я столкнулся со следующим....есть проблема у клиента... главбух использует кучу разных ключей одновременно воткнутых.. в итоге поддтыкаешь ей в комп предположим 4 рутокен..винда его видит, но служба его не воспринимает..через утилиту рутокна или крипто про какбудто он не воткнут...в итоге делаешь рестарт этой службы до тех пор пока она не начнет видеть нужный рутокен...но 90% что отвалится еще какойто...в винде есть ограничение на число эцп... пишут что 10 но у меня больше 5-6 одновременно не работает... побеждаю это тем что копирую рутокен на флешку или диск ..в файловом варианте проблем нету.

Nedos: Drunk чисто службу перезапускать.. ну можно попробовать. условие перезапуска какое брать, ведь она вроде как запущена и ошибок не даёт....??? Что до копирования, конечно можно и в реестр засунуть, но смысл как раз в том, что ключи сделаны некопируемыми (не ну можно стянуть с токена, но это не наш метод :) нужен именно токен). буду смотреть службу... если ещё мнения будут, с радостью выслушаю...

Nedos: Drunk мм... попробовал службу перезагружать не оно :( сервак перезагружаю, всё цуко опять норм... в логах нихера :(


truevalve: Nedos пишет: Есть идеи? вали от туда

Nedos: truevalve пишет: вали от туда



полная версия страницы