Аутентификация пользователей на сервере терминалов
День добрый.
Стоит задача организовать аутентификацию пользователей на сервере терминалов под windows 2003 по сертификату. Сам вижу решение этой задачи в следующем: 1) поднять домен (т.к. это все вообще с нуля) 2) поднять СА 3) настроить групповые политики на выдачу сертификатов пользователям На этом пока что моя фантазия и закончилась, т.к. как прикрутить сертификат пользователя к RDP-клиенту я не знаю - такой функции, на сколько мне известно, там нет. Я настраивал и успешно сейчас юзаю RDP other SSL, но это совсем не то (там сертификат прикручивается со стороны сервера). Аутентификацию пользователя в сети по сертификату мне однажды приходилось настраивать когда поднимал RADIUS. Может копать стоит в ту сторону? За все дельные советы и рекомендации заранее признателен |
up!
|
Цитата:
|
хм.. меня устраивает всем - заказчик хочет мегасекурность, зачем - мне не понятно. Что требуют, то и пытаюсь сделать. лучше скажите, в какую сторону рыть
|
В сторону аутентификации с помощью смарт-карт.
|
Время: 11:59. |
Время: 11:59.
© OSzone.net 2001-