Univention Bugzilla – Bug 28300
Unterstützung der Anmeldung an Windows-Terminalservern
Last modified: 2013-03-26 09:14:45 CET
Es sollte ein Session-Skript geben, das über freerdp eine Verbindung zu einem Windows Terminal Server aufbaut. Es müsste weitergehend definiert werden, welche Attribute der Anmeldung über die UMC konfiguriert werden sollen, min. der Name des Terminal-Servers muss über eine Richtlinie festgelegt werden, außerdem vermutlich auch die Windows-Domäne.
Siehe auch Bug 22977.
Siehe auch Bug 20301
*** Bug 18778 has been marked as a duplicate of this bug. ***
Der Domänenname wird entweder aus der Richtlinie oder alternativ aus der UCR-Variablen rdp/domainname übernommen. Analog der Terminalserver mit rdp/server. rdp/redirectdisk aktiviert die Weiterleitung des Verzeichnis /var/drives unter dem Namen local-drives Ein alternativer Benutzername kann mit rdp/user gesetzt werden.
Support für Mappings von XKB -> FreeRDP wurde übernommen, siehe Bug 28883 Alternativ kann auch ein Mapping vorgegeben werden. (rdp/keyboard) In der Grundeinstellung versucht FreeRDP eine TLS-validierte Verbindung aufzubauen und setzt Network Level Authentication voraus. Sind diese Einstellungen auf dem Terminalserver nicht oder fehlerhaft eingerichtet zeigt FreeRDP nur einen schwarzen Bildschirm an. In der Standardkonfiguration wird das nun deaktivieret. Mit den folgenden UCR-Einstellungen kann NLA/TLS aktiviert werden. Dazu habe ich auch einen Doku-Bug angelegt. rdp/checknla=yes rdp/checktls=yes
univention-ucc-session-rdp wurde erstellt. Der Terminalserver und die Domäne können über die UCC-Benutzer-Richtlinie gesetzt werden. Alle anderen Einstellungen per UCR. Tests gegen einen Windows 2008 Terminalserver waren erfolgreich. Einzige Einschränkung: Das Passwort muss aktuell manuell nach /tmp/password kopiert werden, da univention-password-store noch nicht übernommen wurde (Bug 28039). Ich lasse den Bug erstmal noch auf, bis das direkte Auslesen aus /tmp/password umgesetzt ist.
(In reply to comment #6) > univention-ucc-session-rdp wurde erstellt. Der Terminalserver und die Domäne > können über die UCC-Benutzer-Richtlinie gesetzt werden. Alle anderen > Einstellungen per UCR. > > Tests gegen einen Windows 2008 Terminalserver waren erfolgreich. > > Einzige Einschränkung: Das Passwort muss aktuell manuell nach /tmp/password > kopiert werden, da univention-password-store noch nicht übernommen wurde (Bug > 28039). Ich lasse den Bug erstmal noch auf, bis das direkte Auslesen aus > /tmp/password umgesetzt ist. -> Ausgelagert in Bug 28941
QA erfolgte über Bug #22977.
UCC 1.0 has been released: http://forum.univention.de/viewtopic.php?f=26&t=2417 http://forum.univention.de/viewtopic.php?f=54&t=2418 If this error occurs again, please use "Clone This Bug".