Bug 28887 - Striktere Authentifzierung in RDP testen/dokumentieren
Striktere Authentifzierung in RDP testen/dokumentieren
Status: CLOSED FIXED
Product: Z_Univention Corporate Client (UCC)
Classification: Unclassified
Component: Documentation
unspecified
Other Linux
: P5 normal
: UCC 1.0
Assigned To: Erik Damrose
Stefan Gohmann
: interim-3
Depends on:
Blocks: 29996
  Show dependency treegraph
 
Reported: 2012-10-23 15:17 CEST by Moritz Muehlenhoff
Modified: 2013-03-26 09:14 CET (History)
0 users

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Moritz Muehlenhoff univentionstaff 2012-10-23 15:17:16 CEST
Das RDP-Login-Skript setzt aktuell  "--no-tls --no-nla" als Default, damit die Anmeldung auf auf Servern ohne korrekte CA und ohne Network Level Auth funktioniert.

Das sollte dokumentiert werden und die UCR-variablen beschrieben werden, die das wieder aktivieren.

root@kubuntu9:~# ucr set rdp/checknla=yes
root@kubuntu9:~# ucr set rdp/checktls=yes
Comment 1 Moritz Muehlenhoff univentionstaff 2013-01-10 11:25:45 CET
Bitte erstmal testen/recherchieren, ob es noch weitere freerdp-Optionen gibt, die für Windows 2008 relevant sind.
Comment 2 Erik Damrose univentionstaff 2013-01-10 15:18:41 CET
Für w2k8 ist auf jeden Fall noch --ignore-certificate interessant, da beim ersten Aufbau einer Verbindung sonst ein Zertifikat bestätigt werden muss - das wird aber nur in der console angezeigt. Ich habe mal rdp/ignorecertificate angelegt, standardmäßig wird es per postinst auf 'true' gesetzt. 

Mit --no-nla funkioniert es bei mir zumindest nicht, sich mit einem w2k8 zu verbinden - das habe ich jetzt mal standardmäßig deaktiviert.
Comment 3 Erik Damrose univentionstaff 2013-01-10 16:40:54 CET
w2k8 Server stellt standardmäßig ein snakeoil Zertifikat aus wenn keine Zertifikatsrolle installiert ist.

Geschlossen, da Verbindung zu Windows Servern damit funktioniert.
Comment 4 Stefan Gohmann univentionstaff 2013-02-14 10:28:05 CET
OK
Comment 5 Moritz Muehlenhoff univentionstaff 2013-03-26 09:14:29 CET
UCC 1.0 has been released: 
http://forum.univention.de/viewtopic.php?f=26&t=2417
http://forum.univention.de/viewtopic.php?f=54&t=2418

If this error occurs again, please use "Clone This Bug".