Ja, da muss man natürlich die Daten des AD eintragen. Da ich mir nicht 100% 
sicher war ob ich den primary LDAP überschreiben soll, habe ich das so 
eingestellt: 
- Location: (eigene erstellt) 
-- secondary directory: 
--- LDAP URLs: ldap://server:389/ou=OUR_USERS,dc=example,dc=org 
--- Read only principal/password: (benutzername und passwort des read-all 
nutzers, der im LDAP separat eingerichtet wurde) 
-- Settings for users and groups: 
--- serverversion "secondary LDAP directory" 
--- use for: "read existing data" 

Und dann bei FreeRDP "use single-sign-on" und die richtige domain eingestellt, 
damit die nutzer sich einfach mit Benutzername+Passwort, ohne Domain anmelden 
können. 

VG, 

Stefan 

> From: "Benjamin Wilk" <benjamin.w...@taschenkaufhaus.de>
> To: "openthinclient-user" <openthinclient-user@lists.sourceforge.net>
> Sent: Tuesday, 2 July, 2019 11:33:00
> Subject: Re: [openthinclient-user] Terminalserver - Nummernblock / doppelter
> Login

> Hallo Stefan,

> vielen Dank für deine Antwort. Ich hab jetzt mal ein Gerät des Typs Single 
> Sign
> On erstellt und auf einen Client festgenagelt. Da kommt jetzt natürlich nach
> dem Hochfahren des Linux sofort eine Loginmaske – ich kann mich jedoch nicht
> mit den AD-Credentials anmelden, da der Openthinclient Server keinerlei 
> Angaben
> zum AD-Controller hat. Wie habt ihr das denn gelöst?

> Mit freundlichen Grüßen

> Benjamin Wilk

> Systemadministrator

> --

> Taschenkaufhaus GmbH

> Karl-Heine-Straße 92-94

> 04229 Leipzig

> Tel: 0341 - 350 55 77 23

> Fax: 0341 - 350 55 77 20

> E-Mail: [ mailto:benjamin.w...@taschenkaufhaus.de |
> benjamin.w...@taschenkaufhaus.de ]

> Internet: [ http://www.taschenkaufhaus.de/ | www.taschenkaufhaus.de ]

> Geschäftsführer: Steffen Kilian

> Ust-IdNr.: DE261045761

> Amtsgericht Leipzig, HRB 24287

> Von: Stefan <otc-u...@stefanseidel.info>
> Gesendet: Dienstag, 2. Juli 2019 11:02
> An: openthinclient-user <openthinclient-user@lists.sourceforge.net>
> Betreff: Re: [openthinclient-user] Terminalserver - Nummernblock / doppelter
> Login

> Das lässt sich beheben, indem man Single Sign On statt Autologin verwendet. 
> Bei
> uns funktioniert das sehr gut (mit FreeRDP nightly). Hat auch den Vorteil, 
> dass
> wenn die Verbindung getrennt werden sollte, der Nutzer sich ohne erneute
> Passworteingabe wieder anmelden kann.

> Mit dem Nummernblock hatten wir manchmal auch Probleme, aber das war 
> eigentlich
> immer nur bei "rdesktop", nicht bei FreeRDP. Ggf. kann man im BIOS der
> ThinClients den Numlock standardmäßig an oder aus schalten.

> MfG,

> Stefan Seidel

>> From: "Benjamin Wilk" < [ mailto:benjamin.w...@taschenkaufhaus.de |
>> benjamin.w...@taschenkaufhaus.de ] >
>> To: "openthinclient-user" < [ 
>> mailto:openthinclient-user@lists.sourceforge.net |
>> openthinclient-user@lists.sourceforge.net ] >
>> Sent: Tuesday, 2 July, 2019 10:31:11
>> Subject: Re: [openthinclient-user] Terminalserver - Nummernblock / doppelter
>> Login
>> Hallo Sven,

>> das mit den zweimaligen Anmelden ist bei uns auch so – leider. Wir konnten 
>> das
>> jedoch noch nicht beheben.

>> Mit freundlichen Grüßen

>> Benjamin Wilk

>> Von: IT < [ mailto:i...@bm-logistics-solutions.de | 
>> i...@bm-logistics-solutions.de ]
>> >
>> Gesendet: Montag, 1. Juli 2019 10:53
>> An: [ mailto:openthinclient-user@lists.sourceforge.net |
>> openthinclient-user@lists.sourceforge.net ]
>> Betreff: [openthinclient-user] Terminalserver - Nummernblock / doppelter 
>> Login

>> Hallo zusammen,

>> ich habe hier ein Problem nachdem ich von einem einzigen 2012R2 
>> Terminalserver
>> auf eine kleine TS-Farm umgestellt habe.

>> Bei der Verwendung einer freeRDP Anwendung müssen sich die User nun 2-mal
>> Authentifizieren, wenn sie sich mit der TS-Farm verbinden. Das ist leider 
>> sehr
>> nervig und dazu kommt folgendes:

>> Nachdem ersten Login wird sporadisch der Nummernblock abgeschaltet (jedoch 
>> nicht
>> die LED) ab da ist das verhalten dann umgekehrt und die User können sich bei
>> der zweiten Authentifizierung meistens nicht anmelden, wenn sie "blind" 
>> zahlen
>> vom Nummernblock eingeben, dass bei der ersten Authentifizierung noch lief.

>> Wenn ich im Management beim Sicherheitsprotokoll TLS auswähle, erscheint die
>> Anmeldung etwas anders. (Ein Popup mit Credentials erscheint) Das wäre soweit
>> auch kein Problem, allerdings wird der Anmeldevorgang abgebrochen.

>> "Fehler bei der Anmeldung des Diensts "Benutzerprofildienst". Das 
>> Benutzerprofil
>> kann nicht geladen werden."

>> Erst nach X Versuchen kann sich der User anmelden.

>> -Sven-

>> _______________________________________________
>> The Open Source Thin Client Solution [ http://openthinclient.org/ |
>> http://openthinclient.org ]
>> [ mailto:openthinclient-user@lists.sourceforge.net |
>> openthinclient-user@lists.sourceforge.net ]
>> [ https://lists.sourceforge.net/lists/listinfo/openthinclient-user |
>> https://lists.sourceforge.net/lists/listinfo/openthinclient-user ]

> _______________________________________________
> The Open Source Thin Client Solution http://openthinclient.org
> openthinclient-user@lists.sourceforge.net
> https://lists.sourceforge.net/lists/listinfo/openthinclient-user
_______________________________________________
The Open Source Thin Client Solution http://openthinclient.org
openthinclient-user@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/openthinclient-user

Reply via email to