Univention Bugzilla – Bug 28887
Striktere Authentifzierung in RDP testen/dokumentieren
Last modified: 2013-03-26 09:14:29 CET
Das RDP-Login-Skript setzt aktuell "--no-tls --no-nla" als Default, damit die Anmeldung auf auf Servern ohne korrekte CA und ohne Network Level Auth funktioniert. Das sollte dokumentiert werden und die UCR-variablen beschrieben werden, die das wieder aktivieren. root@kubuntu9:~# ucr set rdp/checknla=yes root@kubuntu9:~# ucr set rdp/checktls=yes
Bitte erstmal testen/recherchieren, ob es noch weitere freerdp-Optionen gibt, die für Windows 2008 relevant sind.
Für w2k8 ist auf jeden Fall noch --ignore-certificate interessant, da beim ersten Aufbau einer Verbindung sonst ein Zertifikat bestätigt werden muss - das wird aber nur in der console angezeigt. Ich habe mal rdp/ignorecertificate angelegt, standardmäßig wird es per postinst auf 'true' gesetzt. Mit --no-nla funkioniert es bei mir zumindest nicht, sich mit einem w2k8 zu verbinden - das habe ich jetzt mal standardmäßig deaktiviert.
w2k8 Server stellt standardmäßig ein snakeoil Zertifikat aus wenn keine Zertifikatsrolle installiert ist. Geschlossen, da Verbindung zu Windows Servern damit funktioniert.
OK
UCC 1.0 has been released: http://forum.univention.de/viewtopic.php?f=26&t=2417 http://forum.univention.de/viewtopic.php?f=54&t=2418 If this error occurs again, please use "Clone This Bug".