Ja, da muss man natürlich die Daten des AD eintragen. Da ich mir nicht 100% sicher war ob ich den primary LDAP überschreiben soll, habe ich das so eingestellt: - Location: (eigene erstellt) -- secondary directory: --- LDAP URLs: ldap://server:389/ou=OUR_USERS,dc=example,dc=org --- Read only principal/password: (benutzername und passwort des read-all nutzers, der im LDAP separat eingerichtet wurde) -- Settings for users and groups: --- serverversion "secondary LDAP directory" --- use for: "read existing data"
Und dann bei FreeRDP "use single-sign-on" und die richtige domain eingestellt, damit die nutzer sich einfach mit Benutzername+Passwort, ohne Domain anmelden können. VG, Stefan > From: "Benjamin Wilk" <benjamin.w...@taschenkaufhaus.de> > To: "openthinclient-user" <openthinclient-user@lists.sourceforge.net> > Sent: Tuesday, 2 July, 2019 11:33:00 > Subject: Re: [openthinclient-user] Terminalserver - Nummernblock / doppelter > Login > Hallo Stefan, > vielen Dank für deine Antwort. Ich hab jetzt mal ein Gerät des Typs Single > Sign > On erstellt und auf einen Client festgenagelt. Da kommt jetzt natürlich nach > dem Hochfahren des Linux sofort eine Loginmaske – ich kann mich jedoch nicht > mit den AD-Credentials anmelden, da der Openthinclient Server keinerlei > Angaben > zum AD-Controller hat. Wie habt ihr das denn gelöst? > Mit freundlichen Grüßen > Benjamin Wilk > Systemadministrator > -- > Taschenkaufhaus GmbH > Karl-Heine-Straße 92-94 > 04229 Leipzig > Tel: 0341 - 350 55 77 23 > Fax: 0341 - 350 55 77 20 > E-Mail: [ mailto:benjamin.w...@taschenkaufhaus.de | > benjamin.w...@taschenkaufhaus.de ] > Internet: [ http://www.taschenkaufhaus.de/ | www.taschenkaufhaus.de ] > Geschäftsführer: Steffen Kilian > Ust-IdNr.: DE261045761 > Amtsgericht Leipzig, HRB 24287 > Von: Stefan <otc-u...@stefanseidel.info> > Gesendet: Dienstag, 2. Juli 2019 11:02 > An: openthinclient-user <openthinclient-user@lists.sourceforge.net> > Betreff: Re: [openthinclient-user] Terminalserver - Nummernblock / doppelter > Login > Das lässt sich beheben, indem man Single Sign On statt Autologin verwendet. > Bei > uns funktioniert das sehr gut (mit FreeRDP nightly). Hat auch den Vorteil, > dass > wenn die Verbindung getrennt werden sollte, der Nutzer sich ohne erneute > Passworteingabe wieder anmelden kann. > Mit dem Nummernblock hatten wir manchmal auch Probleme, aber das war > eigentlich > immer nur bei "rdesktop", nicht bei FreeRDP. Ggf. kann man im BIOS der > ThinClients den Numlock standardmäßig an oder aus schalten. > MfG, > Stefan Seidel >> From: "Benjamin Wilk" < [ mailto:benjamin.w...@taschenkaufhaus.de | >> benjamin.w...@taschenkaufhaus.de ] > >> To: "openthinclient-user" < [ >> mailto:openthinclient-user@lists.sourceforge.net | >> openthinclient-user@lists.sourceforge.net ] > >> Sent: Tuesday, 2 July, 2019 10:31:11 >> Subject: Re: [openthinclient-user] Terminalserver - Nummernblock / doppelter >> Login >> Hallo Sven, >> das mit den zweimaligen Anmelden ist bei uns auch so – leider. Wir konnten >> das >> jedoch noch nicht beheben. >> Mit freundlichen Grüßen >> Benjamin Wilk >> Von: IT < [ mailto:i...@bm-logistics-solutions.de | >> i...@bm-logistics-solutions.de ] >> > >> Gesendet: Montag, 1. Juli 2019 10:53 >> An: [ mailto:openthinclient-user@lists.sourceforge.net | >> openthinclient-user@lists.sourceforge.net ] >> Betreff: [openthinclient-user] Terminalserver - Nummernblock / doppelter >> Login >> Hallo zusammen, >> ich habe hier ein Problem nachdem ich von einem einzigen 2012R2 >> Terminalserver >> auf eine kleine TS-Farm umgestellt habe. >> Bei der Verwendung einer freeRDP Anwendung müssen sich die User nun 2-mal >> Authentifizieren, wenn sie sich mit der TS-Farm verbinden. Das ist leider >> sehr >> nervig und dazu kommt folgendes: >> Nachdem ersten Login wird sporadisch der Nummernblock abgeschaltet (jedoch >> nicht >> die LED) ab da ist das verhalten dann umgekehrt und die User können sich bei >> der zweiten Authentifizierung meistens nicht anmelden, wenn sie "blind" >> zahlen >> vom Nummernblock eingeben, dass bei der ersten Authentifizierung noch lief. >> Wenn ich im Management beim Sicherheitsprotokoll TLS auswähle, erscheint die >> Anmeldung etwas anders. (Ein Popup mit Credentials erscheint) Das wäre soweit >> auch kein Problem, allerdings wird der Anmeldevorgang abgebrochen. >> "Fehler bei der Anmeldung des Diensts "Benutzerprofildienst". Das >> Benutzerprofil >> kann nicht geladen werden." >> Erst nach X Versuchen kann sich der User anmelden. >> -Sven- >> _______________________________________________ >> The Open Source Thin Client Solution [ http://openthinclient.org/ | >> http://openthinclient.org ] >> [ mailto:openthinclient-user@lists.sourceforge.net | >> openthinclient-user@lists.sourceforge.net ] >> [ https://lists.sourceforge.net/lists/listinfo/openthinclient-user | >> https://lists.sourceforge.net/lists/listinfo/openthinclient-user ] > _______________________________________________ > The Open Source Thin Client Solution http://openthinclient.org > openthinclient-user@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/openthinclient-user
_______________________________________________ The Open Source Thin Client Solution http://openthinclient.org openthinclient-user@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/openthinclient-user