warezliker
28-05-2008, 14:38
День добрый.
Стоит задача организовать аутентификацию пользователей на сервере терминалов под windows 2003 по сертификату.
Сам вижу решение этой задачи в следующем:
1) поднять домен (т.к. это все вообще с нуля)
2) поднять СА
3) настроить групповые политики на выдачу сертификатов пользователям
На этом пока что моя фантазия и закончилась, т.к. как прикрутить сертификат пользователя к RDP-клиенту я не знаю - такой функции, на сколько мне известно, там нет.
Я настраивал и успешно сейчас юзаю RDP other SSL, но это совсем не то (там сертификат прикручивается со стороны сервера).
Аутентификацию пользователя в сети по сертификату мне однажды приходилось настраивать когда поднимал RADIUS. Может копать стоит в ту сторону?
За все дельные советы и рекомендации заранее признателен
Стоит задача организовать аутентификацию пользователей на сервере терминалов под windows 2003 по сертификату.
Сам вижу решение этой задачи в следующем:
1) поднять домен (т.к. это все вообще с нуля)
2) поднять СА
3) настроить групповые политики на выдачу сертификатов пользователям
На этом пока что моя фантазия и закончилась, т.к. как прикрутить сертификат пользователя к RDP-клиенту я не знаю - такой функции, на сколько мне известно, там нет.
Я настраивал и успешно сейчас юзаю RDP other SSL, но это совсем не то (там сертификат прикручивается со стороны сервера).
Аутентификацию пользователя в сети по сертификату мне однажды приходилось настраивать когда поднимал RADIUS. Может копать стоит в ту сторону?
За все дельные советы и рекомендации заранее признателен