Введение
Данная инструкция предназначена для пользователей удаленного рабочего стола Windows с тонких Linux терминалов и использующих Рутокен для авторизации на сервере.
Настройка рабочего окружения
Тонкий Linux терминал должен отвечать следующим требованиям:
- наличие
libpcsclite
,pcscd
- наличие установленного драйвера (только для Рутокен S)
- наличие
libccid
(только для Рутокен ЭЦП) - наличие
rdesktop,
скомпилированного с поддержкой смарт-карт.
Для Рутокен S
Итак, для работы с Рутокен S нам потребуются libpcsclite, pcscd
и драйвер Рутокен S.
Для Рутокен ЭЦП
Итак, для работы с Рутокен ЭЦП нам потребуются libpcsclite, pcscd
и libccid.
Драйвер устройства
Программное обеспечение pcsc-lite
представляет собой аналог Windows ресурс-менеджера winscard.dll для *nix-платформ.
Демон pcscd
работает со смарт-картами через своего рода "драйверы", которые обычно находятся в системном каталоге /usr/lib/pcsc/drivers.
Для Рутокен S
Для Рутокен S существует специальный драйвер, который можно скачать на странице http://www.rutoken.ru/support/download/drivers-for-nix/, запустить его и следовать указаниям установщика.
Для Рутокен ЭЦП
Для Рутокен ЭЦП драйвером является стандартная библиотека libccid
, которая поддерживает почти все известные ccid-устройства. Иногда случается так, что версия libccid
слишком стара для поддержки Рутокен ЭЦП.
В таком случае нужно конфигурационный файл
/usr/lib/pcsc/drivers/ifd-bundle/Contents/Info.plist
(обычно он находится тут)
открыть в любом текстовом редакторе и добавить следующие данные о Рутокен ЭЦП:
в массиве <key>ifdVendorID</key>
добавить <string>0x0A89</string>
в массиве <key>ifdProductID</key>
добавить <string>0x0030</string>
в массиве <key>ifdFriendlyName</key>
добавить <string>Aktiv Rutoken ECP</string>
Rdesktop
Для поддержки смарт-карт Rdesktop
должен быть скомпилирован с флагом --enable-smartcard.
Не во всех linux дистрибутивах rdesktop
распространяется с такой опцией, но пакет rdesktop-smartcard
достаточно часто встречается в сторонних репозиториях и найти его для нужного дистрибутива обычно не представляет проблем.
Для того, чтобы rdesktop
попытался увидеть Рутокен, ему нужно указать опцию:
-r scard
Общий синтаксис команды rdesktop
rdesktop -u <имя_пользователя>@<домен> -r scard <адреc_сервера>
Пример выполнения
rdesktop -u testuser@test.local -r scard 192.168.60.60