Автор | Сообщение |
|
Отправлено: 19.12.22 22:42. Заголовок: Вопрос для итишников сисадминов...
Гид хелп.. моск вскипел... Вводная: есть рдп доступ для пользователей, через поднятый для них гейт ( доступ не на конкретную тачку юзера а так сказать на тачку распределитель терминалов - раскидывает юзеров на 10 терминалов, балансирует). Все ничего, но понадобилось усилить безопасность и прикрутить идентификацию по смарткарте ( в моем случаи это рутокены). Короче... Запускаем, все збсь пашет, но в какой-то момент начинает не пускать никого... Орет дескать прав нет. Перегружает гейт и все снова хорошо (недолго). Сертификаты в токенах самовыпущенные под каждого юзера свой. На конечных точках свои ссл черты... Что за хня как победить? Все это на Винде, увы и ах. Впн не предлагать. Есть идеи?
|
|
|
Ответов - 5
[только новые]
|
|
|
Отправлено: 20.12.22 02:29. Заголовок: попробуй не перегруж..
попробуй не перегружать гейт, а сделать рестарт службы Смарт-карта я столкнулся со следующим....есть проблема у клиента... главбух использует кучу разных ключей одновременно воткнутых.. в итоге поддтыкаешь ей в комп предположим 4 рутокен..винда его видит, но служба его не воспринимает..через утилиту рутокна или крипто про какбудто он не воткнут...в итоге делаешь рестарт этой службы до тех пор пока она не начнет видеть нужный рутокен...но 90% что отвалится еще какойто...в винде есть ограничение на число эцп... пишут что 10 но у меня больше 5-6 одновременно не работает... побеждаю это тем что копирую рутокен на флешку или диск ..в файловом варианте проблем нету.
|
|
|
|
Отправлено: 20.12.22 08:10. Заголовок: Drunk чисто службу п..
Drunk чисто службу перезапускать.. ну можно попробовать. условие перезапуска какое брать, ведь она вроде как запущена и ошибок не даёт....??? Что до копирования, конечно можно и в реестр засунуть, но смысл как раз в том, что ключи сделаны некопируемыми (не ну можно стянуть с токена, но это не наш метод :) нужен именно токен). буду смотреть службу... если ещё мнения будут, с радостью выслушаю...
|
|
|
|
Отправлено: 20.12.22 09:33. Заголовок: Drunk мм... попробов..
Drunk мм... попробовал службу перезагружать не оно :( сервак перезагружаю, всё цуко опять норм... в логах нихера :(
|
|
|
|
| |
Собщение N: 503
Зарегистрирован: 17.03.21
|
|
Отправлено: 20.12.22 18:51. Заголовок: Nedos пишет: Есть и..
Nedos пишет: вали от туда
|
|
|
|
Отправлено: 21.12.22 07:54. Заголовок: truevalve пишет: ва..
truevalve пишет:
|
|
|
|