none
Cipova karta - prihlaseni k nedomenovemu PC

    Dotaz

  • Zdravim, lze nejak resit bez uziti aplikaci tretich stran prihlaseni k serverum, ktere nejsou soucasti zadne domeny a nemaji tedy ani vlastni CA? Idealni predstava je takova, ze bych si na cipovce vygeneroval jeden certifikat pro administratora a tim se mohl prihlasovat ke vsem temto jednotlivym serverum. Prihlasovani se provadi v 99% pres vzdalenou plochu. Diky. JA
    2. února 2011 21:12

Odpovědi

  • Zdravim Vas,

    myslim, ze nie je mozne hlasit sa na PC pomocou SmartCard ako lokalny uzivatel - nie bez nastroja tretej strany. Operacny system Windows vyuziva pri autentizacii pomocou SmartCard protokol Kerberos, a ten je pouzity len v AD prostredi, nie vo Workgroupe ...

     

    Boris.

    6. února 2011 15:49

Všechny reakce

  • No...a pokud jsou ty servery v doméně, tak to akceptují? Co třeba naimportovat kořenový certifikát do úložiště (Důvěryhodné kořenové certifikační autority..) v tom cílovém počítači..?
    3. února 2011 21:32
  • No nevím zda jsem byl správně pochopen. Ty servery nikdy nebudou součástí domény. (samozřejmě v doménovém prostředí to funguje ok). I kdybych nainstaloval kořenový certifikát na daný stroj, tak tam furt schází asociace daného lokálního uživatele (administratora) s tim certifikátem na čipovce. Tím pádem se s takovým certifikátem nepřihlásím a v logu mám jen informaci o neplatném jménu/heslu.
    5. února 2011 14:00
  • PS: a nemělo by být možné určitý certifikát nějak přiřadit k tomu uživateli..? Resp, pokud toto není možné tak bych asi nainstaloval na jednotlivé servery Standalone Certifikační autoritu..
    5. února 2011 14:05
  • Zdravim Vas,

    myslim, ze nie je mozne hlasit sa na PC pomocou SmartCard ako lokalny uzivatel - nie bez nastroja tretej strany. Operacny system Windows vyuziva pri autentizacii pomocou SmartCard protokol Kerberos, a ten je pouzity len v AD prostredi, nie vo Workgroupe ...

     

    Boris.

    6. února 2011 15:49