Добрый день
Хотим использовать haproxy как балансировщик
haproxy умеет использовать rdp cookie как идентификатор сессии.
mstsc клиент например в cookie передаёт только первые 9 символов поэтому рекомендуется использовать строку авторизации username@domain.local
как с cookie обстоят дела у wtware, если передаются то сколько символов?
haproxy RDP cookie
-
- Сообщения: 11
- Зарегистрирован: Ср окт 12, 2016 1:37 pm
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: haproxy RDP cookie
К такому вопросу надо добавить побольше ссылок. Что за cookie, куда его писать для mstsc.exe и вся такое. Особенно любопытно, как дружат куки в RDP и сервера с включенным NLA.
-
- Сообщения: 11
- Зарегистрирован: Ср окт 12, 2016 1:37 pm
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: haproxy RDP cookie
Втварь пишет имя пользователя.
Без домена.
Длиной до 63 символов (update: имя юзера режется до 31 символа, значит и в куке тоже 31 символ будет).
Русские буквы в кодировке CP1251.
Имя пользователя должно быть известно к началу подключения, т.е. или пишем user= в конфиге, или пишем ask_password=on в конфиге чтоб втварь спросила пользователя, или используем сервер с включенным NLA, который заставит втварь спросить пользователя.
Если в конфиге указан параметр LoadBalanceInfo=, то кука с юзернеймом НЕ пишется, вместо неё пишется значение из LoadBalanceInfo=.
Без домена.
Длиной до 63 символов (update: имя юзера режется до 31 символа, значит и в куке тоже 31 символ будет).
Русские буквы в кодировке CP1251.
Имя пользователя должно быть известно к началу подключения, т.е. или пишем user= в конфиге, или пишем ask_password=on в конфиге чтоб втварь спросила пользователя, или используем сервер с включенным NLA, который заставит втварь спросить пользователя.
Если в конфиге указан параметр LoadBalanceInfo=, то кука с юзернеймом НЕ пишется, вместо неё пишется значение из LoadBalanceInfo=.
-
- Сообщения: 11
- Зарегистрирован: Ср окт 12, 2016 1:37 pm
Re: haproxy RDP cookie
Спасибо что ответили, только что проверил кука передаётся
-
- Сообщения: 11
- Зарегистрирован: Ср окт 12, 2016 1:37 pm
Re: haproxy RDP cookie
Если вдруг кто спросит, то передаёте 31 один символ в rdp cookie
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: haproxy RDP cookie
Забавная штука эта кука. В RDP первый пакет, сразу после соединнеия, уходит не зашифрованный. В нём эта кука (юзернейм или значение из loadbalanceinfo=) и флаги уровня шифрования, которые понимает клиент. Сервер отвечает своим незашифрованным пакетом со своими флагами поддерживаемого шифрования, и дальше обмен идёт зашифрованный.
Наверное получится надурить балансировщик, если в конфиге втвари написать:
loadbalanceinfo=Cookie: mstshash=FAKEUSERNAME
Наверное получится надурить балансировщик, если в конфиге втвари написать:
loadbalanceinfo=Cookie: mstshash=FAKEUSERNAME