Smart карты
Smart карты
Добрый день!!! Скажите пожалуйста, возможна ли поддержка smart card? По слухам в "стандартном" rdesktop это уже есть.
интересно... 2 дня назад общался с разработчиками из http://www.itadvisor.ru, говорили что пока нет, но за отдельное пиво можем пропатчить... Сей час посмотрю...Гость1 писал(а):А на айтиадвисорс есть и рдесктоп 1.4.0 пропатченный со смарт-картами
Смарт-карты работают не только у Алексея Волкова! Есть (правда платные) проекты с поддержкой смарт-карт! И я признаю свою ошибку по поводу наличая поддержки смарт-карт в thinstation! Поддержка на самом деле есть!!! А на ITAdvisor это просто не рекламируют деньги нужно всем зарабатывать
2АКА: на самом деле дело не в стоимости, а в функционале. Я уже заменил ПО на нескольких терминальных станциях на thinstation. Не на версию с сайта ITAdvisor, а именно на thinstation. Единственная проблема которую не удалось решить за один день - это русские имена файлов на сменных носителях. Во всём остальном ощущаю одни плюсы!!! Возможность выключать терминальную станцию по команде с сервера (мечтал об этом два года ), Возможность работать одновременнто в нескольких RDP сессиях (и не только RDP) в разных консолях (Основная причина использования). В настоящий момент rtfmлюсь по поводу подключения сканера... А как красиво выглядит логотип фирмы во время загрузки для пользователей это оказалось самым важным событием . Ну и не мало важно! Удобная система управления настройками терминальных станций и очень интересная идея управление терминалом через HTTP в том числе и CD приводом для проигрывании музыки и т.д.
Короче говоря, для меня уже выбор ясен! Я не собираюсь отказываться от WTWare! Это очень хороший, качественный продукт. Но функционал явно отстаёт от текущих требований!!! Поэтому рядом с WTWare бок обок будет работать thinstation а там поглядим.
2АКА: на самом деле дело не в стоимости, а в функционале. Я уже заменил ПО на нескольких терминальных станциях на thinstation. Не на версию с сайта ITAdvisor, а именно на thinstation. Единственная проблема которую не удалось решить за один день - это русские имена файлов на сменных носителях. Во всём остальном ощущаю одни плюсы!!! Возможность выключать терминальную станцию по команде с сервера (мечтал об этом два года ), Возможность работать одновременнто в нескольких RDP сессиях (и не только RDP) в разных консолях (Основная причина использования). В настоящий момент rtfmлюсь по поводу подключения сканера... А как красиво выглядит логотип фирмы во время загрузки для пользователей это оказалось самым важным событием . Ну и не мало важно! Удобная система управления настройками терминальных станций и очень интересная идея управление терминалом через HTTP в том числе и CD приводом для проигрывании музыки и т.д.
Короче говоря, для меня уже выбор ясен! Я не собираюсь отказываться от WTWare! Это очень хороший, качественный продукт. Но функционал явно отстаёт от текущих требований!!! Поэтому рядом с WTWare бок обок будет работать thinstation а там поглядим.
Работаю с ElinuxT с http://winterminal.info/ - смарт карты работают вполне пристойно.
Использую с новелом и/или доменом на 2003 сервере.
Правда пока не работаю рутокены, но обещали сделать как только рутокены выпустят новую версию своих железок.
Использую с новелом и/или доменом на 2003 сервере.
Правда пока не работаю рутокены, но обещали сделать как только рутокены выпустят новую версию своих железок.
Использую thinstation-2.2rc5
Есть пропатченный rdesktop-1.4.1, собранный в thinstation-src. Патч Алексея Волкова последний. Thinstation собран с пакетом ccidreader. Демон pcscd работает. Пакет ccidreader обновлен. При старте демона в логах ошибок нет.
В thnstation.conf.network указываю в опциях для rdesktop "-r scard". Ошибок при этом в логах нет. Но устройство не редиректится.
Смарт-ридер USB внутренний. Производитель Synnix, модель STD200М(pitch 1.25 mm, 5 pin, Full speed USB 1.1/ 2.0 with CCID protocol).
В /proc/bus/usb/devices устройство появляется, но Driver=(none).
Смарт-карта о- Aladdin eToken PRO.
В чем может быть проблема?
Мне говорят, что для смарт-карт встраивать аладдиновский драйвер RTE не нужно. Все должно редиректиться и так.
В списке поддерживаемых устройств для ccid Synnix STD200 нет. Но при старте pcscd ошибок типа "..unknown..." (как было при использовании старого пакета ccidreader) нет, так что фактически какой-то драйвер цепляется.
Может, надо как-то иначе устройство передавать? Не просто "-r scard" а что-то конкретное?
Можно ли как-то посмотреть, как именно pcscd определил устройство?
Или же в udev в автомонтирование надо как-то внести?
Есть пропатченный rdesktop-1.4.1, собранный в thinstation-src. Патч Алексея Волкова последний. Thinstation собран с пакетом ccidreader. Демон pcscd работает. Пакет ccidreader обновлен. При старте демона в логах ошибок нет.
В thnstation.conf.network указываю в опциях для rdesktop "-r scard". Ошибок при этом в логах нет. Но устройство не редиректится.
Смарт-ридер USB внутренний. Производитель Synnix, модель STD200М(pitch 1.25 mm, 5 pin, Full speed USB 1.1/ 2.0 with CCID protocol).
В /proc/bus/usb/devices устройство появляется, но Driver=(none).
Смарт-карта о- Aladdin eToken PRO.
В чем может быть проблема?
Мне говорят, что для смарт-карт встраивать аладдиновский драйвер RTE не нужно. Все должно редиректиться и так.
В списке поддерживаемых устройств для ccid Synnix STD200 нет. Но при старте pcscd ошибок типа "..unknown..." (как было при использовании старого пакета ccidreader) нет, так что фактически какой-то драйвер цепляется.
Может, надо как-то иначе устройство передавать? Не просто "-r scard" а что-то конкретное?
Можно ли как-то посмотреть, как именно pcscd определил устройство?
Или же в udev в автомонтирование надо как-то внести?
задай вопрос на http://www.itadvisor.ru/sites/ita/Discussion.aspx, тамошний разработчик утверждает, что решил эту проблему... и если получиться у Вас ПОЖАЛУЙСТА напиште как это сделали!!!
p.s. там эта тема уже поднималась может Вам поможет...
p.s. там эта тема уже поднималась может Вам поможет...
В общем, проблема частично решилась.
Устройство появляется и редиректится.
Проблема была в драйвере ридера, точнее, в его отсутствии
На itadvisor мои же посты.
Так что вот итог.
Что понадобилось:
-ccid версии 1.1.0
-pcscd
-rdesktop+патч Алексея Волкова
В списке поддерживаемых ccid ридеров нашего ридера от Synnix нет.
Соответственно, пришлось немного подкорректировать.
Запрос на пин-код смарт-карты появился.
Почему считаю, что проблема решена частично: карта не подхватывается после вставления/вытаскивания.
---Цитирую А. Волкова---
То, что карта не подхватывается после вытаскивании/вставления, - это
проблема pcsc-lite и некоторых дров. Скорее больше PCSC-lite, так как
она очень быстро опрашивает устройство и не даёт драйверу успеть
проинициализироваться.
--------
Так что вот
Устройство появляется и редиректится.
Проблема была в драйвере ридера, точнее, в его отсутствии
На itadvisor мои же посты.
Так что вот итог.
Что понадобилось:
-ccid версии 1.1.0
-pcscd
-rdesktop+патч Алексея Волкова
В списке поддерживаемых ccid ридеров нашего ридера от Synnix нет.
Соответственно, пришлось немного подкорректировать.
Запрос на пин-код смарт-карты появился.
Почему считаю, что проблема решена частично: карта не подхватывается после вставления/вытаскивания.
---Цитирую А. Волкова---
То, что карта не подхватывается после вытаскивании/вставления, - это
проблема pcsc-lite и некоторых дров. Скорее больше PCSC-lite, так как
она очень быстро опрашивает устройство и не даёт драйверу успеть
проинициализироваться.
--------
Так что вот
Рекомендации - это не используйте Synnix
Вообще же лучше ориентироваться на список ридеров, поддерживаемых ccid. Лучше соберите этот драйвер из последних исходников.
Цитирую README ccid 1.1.0:
Supported CCID readers:
=======================
(in alphabetical order)
- ActivCard USB reader 3.0
- Advanced Card Systems ACR 38U-CCID [16]
old versions of this reader have a bug: the reader do timeout when a
special USB frame is sent from the reader. If the frame size if a
multiple of wMaxPacketSize the communication is stopped.
- Alcor Micro AU9520 [46]
- Athena ASE IIIe USB V2 [29]
- Athena ASE IIIe KB USB [42]
- C3PO LTC31 (new model, USB product id 0x0006) [8]
- Cherry XX33 keyboard [?]
- Cherry XX44 keyboard (SmartBoard G83-6744) [18]
- Cherry SmartTerminal ST2000U [35]
- Cherry ST-1044U [27]
- Dell keyboard SK-3106 [?]
- Dell smart card reader keyboard [?]
- Eutron SIM Pocket Combo [25]
- Eutron CryptoIdentity [26]
- Gemplus GemPC 433 SL [2]
- Gemplus GemPC Card [41]
- Gemplus GemPC Key [3]
- Gemplus GemPC PinPad
- Gemplus GemPC Twin [4]
- Gemplus GemCore POS Pro
- Gemplus GemCore SIM Pro
- Kobil KAAN Base [19]
- Kobil KAAN Advanced [20]
- Kobil KAAN SIM III [21]
- Kobil mIDentity [22]
- OmniKey CardMan 3121 [5]
- SCM Micro SCR 331 [6]
You shall upgrade the firmware [17] using version 5.18 or later.
- SCM Micro SCR 331-DI [11]
You shall upgrade the firmware [17] using version 6.22 or later.
- SCM Micro SCR 335 [7]
The firmware of this reader can't be upgraded so be sure to buy a
recent model with firmware 5.14 or later
- SCM Micro SCR 355
- SCM Micro SCR 3310 [30]
- SCM Micro SCR 3311 [31]
- SCM Micro SPR 532 [9]
You shall contact Torsten Maykranz <tmaykranz@scmmicro.de> to get a
firmware upgrade.
- SmartEpad (v 2.0) [32]
The firmware gives a very strange description of the reader (like a
dwDefaultClock: 1024.000 MHz). So do not expect a perfect behavior.
- Verisign Secure Storage Token [24]
- Verisign Secure Token [?]
Should work but untested by me:
===============================
I would like to get these readers to perform test and validation and
move them in the supported list above. If you are one of the
manufacturers, please, contact me.
- Axalto Reflex USB v3 [38]
- C3PO LTC32 [13]
- Gemplus GemPC Express
- HP USB Smart Card Keyboard [44]
- id3 Semiconductors CL1356D [45] (tested by me but I don't have the
reader anymore)
- id3 Semiconductors CL1356T [48] (it should be the same firmware as the
CL1356D)
- OmniKey CardMan 3021
- OmniKey CardMan 3621 [43]
- OmniKey CardMan 3821 [37]
- OmniKey CardMan 5125 [33]
- OmniKey CardMan 6121 [36]
- SCM Micro SCR 331-DI NTTCom [23]
- SCM Micro SCR 3310-NTTCOM [28]
- SCM Micro SCR 3320 [32]
- SCM Micro SCR 333 [15]
- SCM Micro SDI 010 [39]
- SCM SCR 3340 ExpressCard54 [34]
- Silitek SK-3105 keyboard [12] or C3PO TLTC2USB [14]
- Winbond Electronics (for OEM only) [40]
Unsupported or partly supported CCID readers:
=============================================
- ActivCard USB reader 2.0 [10]
The reader do timeout when a special USB frame is sent from the
reader. If the frame size if a multiple of wMaxPacketSize the
communication is stopped.
- C3PO LTC31 (old model, USB product id 0x0003) [8]
The reader works fine with Linux kernel 2.4 but does not with Linux
kernel 2.6. The ioctl() syscall returns EINVAL (Invalid argument)
- iDream (THRC2002-2) [47]
PPS fails with a Cryptoflex card
powerup fails with a Setcos card
does work with the belgium eID (the reader is sold for this
application)
- RSA SecureID SID800 [24]
The USB layer is completely broken. The reader is sometimes not even
seen on the USB bus (same problem under Windows). Maybe newer
devices will work?
Вот выберите что-то из поддерживаемого.
Возможне, мне в скором времени удастся опробовать Athena ASEDrive IIe. Напишу о результатах.
А какая именно смарт-карта - думаю, роли не играет. Драйвера под нее надо ставить на сервере.
Мы выбрали Aladdin eTokenPRO (32kb).
Вообще же лучше ориентироваться на список ридеров, поддерживаемых ccid. Лучше соберите этот драйвер из последних исходников.
Цитирую README ccid 1.1.0:
Supported CCID readers:
=======================
(in alphabetical order)
- ActivCard USB reader 3.0
- Advanced Card Systems ACR 38U-CCID [16]
old versions of this reader have a bug: the reader do timeout when a
special USB frame is sent from the reader. If the frame size if a
multiple of wMaxPacketSize the communication is stopped.
- Alcor Micro AU9520 [46]
- Athena ASE IIIe USB V2 [29]
- Athena ASE IIIe KB USB [42]
- C3PO LTC31 (new model, USB product id 0x0006) [8]
- Cherry XX33 keyboard [?]
- Cherry XX44 keyboard (SmartBoard G83-6744) [18]
- Cherry SmartTerminal ST2000U [35]
- Cherry ST-1044U [27]
- Dell keyboard SK-3106 [?]
- Dell smart card reader keyboard [?]
- Eutron SIM Pocket Combo [25]
- Eutron CryptoIdentity [26]
- Gemplus GemPC 433 SL [2]
- Gemplus GemPC Card [41]
- Gemplus GemPC Key [3]
- Gemplus GemPC PinPad
- Gemplus GemPC Twin [4]
- Gemplus GemCore POS Pro
- Gemplus GemCore SIM Pro
- Kobil KAAN Base [19]
- Kobil KAAN Advanced [20]
- Kobil KAAN SIM III [21]
- Kobil mIDentity [22]
- OmniKey CardMan 3121 [5]
- SCM Micro SCR 331 [6]
You shall upgrade the firmware [17] using version 5.18 or later.
- SCM Micro SCR 331-DI [11]
You shall upgrade the firmware [17] using version 6.22 or later.
- SCM Micro SCR 335 [7]
The firmware of this reader can't be upgraded so be sure to buy a
recent model with firmware 5.14 or later
- SCM Micro SCR 355
- SCM Micro SCR 3310 [30]
- SCM Micro SCR 3311 [31]
- SCM Micro SPR 532 [9]
You shall contact Torsten Maykranz <tmaykranz@scmmicro.de> to get a
firmware upgrade.
- SmartEpad (v 2.0) [32]
The firmware gives a very strange description of the reader (like a
dwDefaultClock: 1024.000 MHz). So do not expect a perfect behavior.
- Verisign Secure Storage Token [24]
- Verisign Secure Token [?]
Should work but untested by me:
===============================
I would like to get these readers to perform test and validation and
move them in the supported list above. If you are one of the
manufacturers, please, contact me.
- Axalto Reflex USB v3 [38]
- C3PO LTC32 [13]
- Gemplus GemPC Express
- HP USB Smart Card Keyboard [44]
- id3 Semiconductors CL1356D [45] (tested by me but I don't have the
reader anymore)
- id3 Semiconductors CL1356T [48] (it should be the same firmware as the
CL1356D)
- OmniKey CardMan 3021
- OmniKey CardMan 3621 [43]
- OmniKey CardMan 3821 [37]
- OmniKey CardMan 5125 [33]
- OmniKey CardMan 6121 [36]
- SCM Micro SCR 331-DI NTTCom [23]
- SCM Micro SCR 3310-NTTCOM [28]
- SCM Micro SCR 3320 [32]
- SCM Micro SCR 333 [15]
- SCM Micro SDI 010 [39]
- SCM SCR 3340 ExpressCard54 [34]
- Silitek SK-3105 keyboard [12] or C3PO TLTC2USB [14]
- Winbond Electronics (for OEM only) [40]
Unsupported or partly supported CCID readers:
=============================================
- ActivCard USB reader 2.0 [10]
The reader do timeout when a special USB frame is sent from the
reader. If the frame size if a multiple of wMaxPacketSize the
communication is stopped.
- C3PO LTC31 (old model, USB product id 0x0003) [8]
The reader works fine with Linux kernel 2.4 but does not with Linux
kernel 2.6. The ioctl() syscall returns EINVAL (Invalid argument)
- iDream (THRC2002-2) [47]
PPS fails with a Cryptoflex card
powerup fails with a Setcos card
does work with the belgium eID (the reader is sold for this
application)
- RSA SecureID SID800 [24]
The USB layer is completely broken. The reader is sometimes not even
seen on the USB bus (same problem under Windows). Maybe newer
devices will work?
Вот выберите что-то из поддерживаемого.
Возможне, мне в скором времени удастся опробовать Athena ASEDrive IIe. Напишу о результатах.
А какая именно смарт-карта - думаю, роли не играет. Драйвера под нее надо ставить на сервере.
Мы выбрали Aladdin eTokenPRO (32kb).