Hallo allerseits,
Single sign on zur Umgehung dieses Problems zu verwenden - hmm, kann man machen.
Doku bezgl. AD-Anbindung:
https://wiki.openthinclient.org/display/OMD/Active+Directory+Integration
Allerdings kommt mit der gestern erschienenen ersten Version 2019 ein neuer
freerdp mit. Binaries als auch launcher wurden überarbeitet.
Bitte testet mit. Bitte keine Nutzung in produktiven Umgebungen.
https://www-2019.openthinclient.com/info/beta-release-download.html
Grüße, Jörn Frenzel
--
Head of
Development & Support
Am 02.07.19 um 11:44 schrieb Stefan:
Ja, da muss man natürlich die Daten des AD eintragen. Da ich mir nicht 100%
sicher war ob ich den primary LDAP überschreiben soll, habe ich das so
eingestellt:
- Location: (eigene erstellt)
-- secondary directory:
--- LDAP URLs: ldap://server:389/ou=OUR_USERS,dc=example,dc=org
--- Read only principal/password: (benutzername und passwort des read-all
nutzers, der im LDAP separat eingerichtet wurde)
-- Settings for users and groups:
--- serverversion "secondary LDAP directory"
--- use for: "read existing data"
Und dann bei FreeRDP "use single-sign-on" und die richtige domain eingestellt,
damit die nutzer sich einfach mit Benutzername+Passwort, ohne Domain anmelden können.
VG,
Stefan
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
*From: *"Benjamin Wilk" <benjamin.w...@taschenkaufhaus.de>
*To: *"openthinclient-user" <openthinclient-user@lists.sourceforge.net>
*Sent: *Tuesday, 2 July, 2019 11:33:00
*Subject: *Re: [openthinclient-user] Terminalserver - Nummernblock /
doppelter Login
Hallo Stefan,
vielen Dank für deine Antwort. Ich hab jetzt mal ein Gerät des Typs Single
Sign On erstellt und auf einen Client festgenagelt. Da kommt jetzt natürlich
nach dem Hochfahren des Linux sofort eine Loginmaske – ich kann mich jedoch
nicht mit den AD-Credentials anmelden, da der Openthinclient Server keinerlei
Angaben zum AD-Controller hat. Wie habt ihr das denn gelöst?
Mit freundlichen Grüßen
Benjamin Wilk
Systemadministrator
--
Taschenkaufhaus GmbH
Karl-Heine-Straße 92-94
04229 Leipzig
Tel: 0341 - 350 55 77 23
Fax: 0341 - 350 55 77 20
E-Mail: _benjamin.w...@taschenkaufhaus.de
<mailto:benjamin.w...@taschenkaufhaus.de>_
Internet: www.taschenkaufhaus.de <http://www.taschenkaufhaus.de/>
Geschäftsführer: Steffen Kilian
Ust-IdNr.: DE261045761
Amtsgericht Leipzig, HRB 24287
*Von:*Stefan <otc-u...@stefanseidel.info>
*Gesendet:* Dienstag, 2. Juli 2019 11:02
*An:* openthinclient-user <openthinclient-user@lists.sourceforge.net>
*Betreff:* Re: [openthinclient-user] Terminalserver - Nummernblock /
doppelter Login
Das lässt sich beheben, indem man Single Sign On statt Autologin verwendet.
Bei uns funktioniert das sehr gut (mit FreeRDP nightly). Hat auch den Vorteil,
dass wenn die Verbindung getrennt werden sollte, der Nutzer sich ohne erneute
Passworteingabe wieder anmelden kann.
Mit dem Nummernblock hatten wir manchmal auch Probleme, aber das war eigentlich immer
nur bei "rdesktop", nicht bei FreeRDP. Ggf. kann man im BIOS der ThinClients
den Numlock standardmäßig an oder aus schalten.
MfG,
Stefan Seidel
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
*From: *"Benjamin Wilk" <benjamin.w...@taschenkaufhaus.de
<mailto:benjamin.w...@taschenkaufhaus.de>>
*To: *"openthinclient-user" <openthinclient-user@lists.sourceforge.net
<mailto:openthinclient-user@lists.sourceforge.net>>
*Sent: *Tuesday, 2 July, 2019 10:31:11
*Subject: *Re: [openthinclient-user] Terminalserver - Nummernblock /
doppelter Login
Hallo Sven,
das mit den zweimaligen Anmelden ist bei uns auch so – leider. Wir
konnten das jedoch noch nicht beheben.
Mit freundlichen Grüßen
Benjamin Wilk
*Von:*IT <i...@bm-logistics-solutions.de
<mailto:i...@bm-logistics-solutions.de>>
*Gesendet:* Montag, 1. Juli 2019 10:53
*An:* openthinclient-user@lists.sourceforge.net
<mailto:openthinclient-user@lists.sourceforge.net>
*Betreff:* [openthinclient-user] Terminalserver - Nummernblock /
doppelter Login
Hallo zusammen,
ich habe hier ein Problem nachdem ich von einem einzigen 2012R2
Terminalserver auf eine kleine TS-Farm umgestellt habe.
Bei der Verwendung einer freeRDP Anwendung müssen sich die User nun
2-mal Authentifizieren, wenn sie sich mit der TS-Farm verbinden. Das ist leider
sehr nervig und dazu kommt folgendes:
Nachdem ersten Login wird sporadisch der Nummernblock abgeschaltet (jedoch nicht
die LED) ab da ist das verhalten dann umgekehrt und die User können sich bei der zweiten
Authentifizierung meistens nicht anmelden, wenn sie "blind" zahlen vom
Nummernblock eingeben, dass bei der ersten Authentifizierung noch lief.
Wenn ich im Management beim Sicherheitsprotokoll TLS auswähle,
erscheint die Anmeldung etwas anders. (Ein Popup mit Credentials erscheint) Das
wäre soweit auch kein Problem, allerdings wird der Anmeldevorgang abgebrochen.
"Fehler bei der Anmeldung des Diensts "Benutzerprofildienst". Das
Benutzerprofil kann nicht geladen werden."
Erst nach X Versuchen kann sich der User anmelden.
-Sven-
_______________________________________________
The Open Source Thin Client Solution http://openthinclient.org
openthinclient-user@lists.sourceforge.net
<mailto:openthinclient-user@lists.sourceforge.net>
https://lists.sourceforge.net/lists/listinfo/openthinclient-user
_______________________________________________
The Open Source Thin Client Solution http://openthinclient.org
openthinclient-user@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/openthinclient-user
_______________________________________________
The Open Source Thin Client Solution http://openthinclient.org
openthinclient-user@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/openthinclient-user
_______________________________________________
The Open Source Thin Client Solution http://openthinclient.org
openthinclient-user@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/openthinclient-user
