Hallo allerseits,

Single sign on zur Umgehung dieses Problems zu verwenden - hmm, kann man machen.
Doku bezgl. AD-Anbindung: 
https://wiki.openthinclient.org/display/OMD/Active+Directory+Integration

Allerdings kommt mit der gestern erschienenen ersten Version 2019 ein neuer 
freerdp mit. Binaries als auch launcher wurden überarbeitet.
Bitte testet mit. Bitte keine Nutzung in produktiven Umgebungen.

https://www-2019.openthinclient.com/info/beta-release-download.html

Grüße, Jörn Frenzel

--
Head of
Development & Support

Am 02.07.19 um 11:44 schrieb Stefan:
Ja, da muss man natürlich die Daten des AD eintragen. Da ich mir nicht 100% 
sicher war ob ich den primary LDAP überschreiben soll, habe ich das so 
eingestellt:
- Location: (eigene erstellt)
-- secondary directory:
--- LDAP URLs: ldap://server:389/ou=OUR_USERS,dc=example,dc=org
--- Read only principal/password: (benutzername und passwort des read-all 
nutzers, der im LDAP separat eingerichtet wurde)
-- Settings for users and groups:
--- serverversion "secondary LDAP directory"
--- use for: "read existing data"

Und dann bei FreeRDP "use single-sign-on" und die richtige domain eingestellt, 
damit die nutzer sich einfach mit Benutzername+Passwort, ohne Domain anmelden können.

VG,

Stefan

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    *From: *"Benjamin Wilk" <benjamin.w...@taschenkaufhaus.de>
    *To: *"openthinclient-user" <openthinclient-user@lists.sourceforge.net>
    *Sent: *Tuesday, 2 July, 2019 11:33:00
    *Subject: *Re: [openthinclient-user] Terminalserver - Nummernblock / 
doppelter Login

    Hallo Stefan,

    vielen Dank für deine Antwort. Ich hab jetzt mal ein Gerät des Typs Single 
Sign On erstellt und auf einen Client festgenagelt. Da kommt jetzt natürlich 
nach dem Hochfahren des Linux sofort eine Loginmaske – ich kann mich jedoch 
nicht mit den AD-Credentials anmelden, da der Openthinclient Server keinerlei 
Angaben zum AD-Controller hat. Wie habt ihr das denn gelöst?

    Mit freundlichen Grüßen

    Benjamin Wilk

    Systemadministrator

--
    Taschenkaufhaus GmbH

    Karl-Heine-Straße 92-94

    04229 Leipzig

    Tel: 0341 - 350 55 77 23

    Fax: 0341 - 350 55 77 20

    E-Mail: _benjamin.w...@taschenkaufhaus.de 
<mailto:benjamin.w...@taschenkaufhaus.de>_

    Internet: www.taschenkaufhaus.de <http://www.taschenkaufhaus.de/>

    Geschäftsführer: Steffen Kilian

    Ust-IdNr.: DE261045761

    Amtsgericht Leipzig, HRB 24287

    *Von:*Stefan <otc-u...@stefanseidel.info>
    *Gesendet:* Dienstag, 2. Juli 2019 11:02
    *An:* openthinclient-user <openthinclient-user@lists.sourceforge.net>
    *Betreff:* Re: [openthinclient-user] Terminalserver - Nummernblock / 
doppelter Login

    Das lässt sich beheben, indem man Single Sign On statt Autologin verwendet. 
Bei uns funktioniert das sehr gut (mit FreeRDP nightly). Hat auch den Vorteil, 
dass wenn die Verbindung getrennt werden sollte, der Nutzer sich ohne erneute 
Passworteingabe wieder anmelden kann.

    Mit dem Nummernblock hatten wir manchmal auch Probleme, aber das war eigentlich immer 
nur bei "rdesktop", nicht bei FreeRDP. Ggf. kann man im BIOS der ThinClients 
den Numlock standardmäßig an oder aus schalten.

    MfG,

    Stefan Seidel

    
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

        *From: *"Benjamin Wilk" <benjamin.w...@taschenkaufhaus.de 
<mailto:benjamin.w...@taschenkaufhaus.de>>
        *To: *"openthinclient-user" <openthinclient-user@lists.sourceforge.net 
<mailto:openthinclient-user@lists.sourceforge.net>>
        *Sent: *Tuesday, 2 July, 2019 10:31:11
        *Subject: *Re: [openthinclient-user] Terminalserver - Nummernblock / 
doppelter Login

        Hallo Sven,

        das mit den zweimaligen Anmelden ist bei uns auch so – leider. Wir 
konnten das jedoch noch nicht beheben.

        Mit freundlichen Grüßen

        Benjamin Wilk

        *Von:*IT <i...@bm-logistics-solutions.de 
<mailto:i...@bm-logistics-solutions.de>>
        *Gesendet:* Montag, 1. Juli 2019 10:53
        *An:* openthinclient-user@lists.sourceforge.net 
<mailto:openthinclient-user@lists.sourceforge.net>
        *Betreff:* [openthinclient-user] Terminalserver - Nummernblock / 
doppelter Login

        Hallo zusammen,

        ich habe hier ein Problem nachdem ich von einem einzigen 2012R2 
Terminalserver auf eine kleine TS-Farm umgestellt habe.

        Bei der Verwendung einer freeRDP Anwendung müssen sich die User nun 
2-mal Authentifizieren, wenn sie sich mit der TS-Farm verbinden. Das ist leider 
sehr nervig und dazu kommt folgendes:

        Nachdem ersten Login wird sporadisch der Nummernblock abgeschaltet (jedoch nicht 
die LED) ab da ist das verhalten dann umgekehrt und die User können sich bei der zweiten 
Authentifizierung meistens nicht anmelden, wenn sie "blind" zahlen vom 
Nummernblock eingeben, dass bei der ersten Authentifizierung noch lief.

        Wenn ich im Management beim Sicherheitsprotokoll TLS auswähle, 
erscheint die Anmeldung etwas anders. (Ein Popup mit Credentials erscheint) Das 
wäre soweit auch kein Problem, allerdings wird der Anmeldevorgang abgebrochen.

        "Fehler bei der Anmeldung des Diensts "Benutzerprofildienst". Das 
Benutzerprofil kann nicht geladen werden."

        Erst nach X Versuchen kann sich der User anmelden.

        -Sven-



        _______________________________________________
        The Open Source Thin Client Solution http://openthinclient.org
        openthinclient-user@lists.sourceforge.net 
<mailto:openthinclient-user@lists.sourceforge.net>
        https://lists.sourceforge.net/lists/listinfo/openthinclient-user



    _______________________________________________
    The Open Source Thin Client Solution http://openthinclient.org
    openthinclient-user@lists.sourceforge.net
    https://lists.sourceforge.net/lists/listinfo/openthinclient-user



_______________________________________________
The Open Source Thin Client Solution http://openthinclient.org
openthinclient-user@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/openthinclient-user


_______________________________________________
The Open Source Thin Client Solution http://openthinclient.org
openthinclient-user@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/openthinclient-user

Reply via email to