xrdp и клиенты Windows

[zoobik]

Добрый день!

Имеется терминальный сервер Альт сервер 10 (xrdp) с установленными КриптоПро CSP, драйверами рутокен.
К терминальному серверу подключаются клиенты для Windows через встроенный mstsc, доменная авторизация (Active Directory).
Необходимо организовать проброс Рутокен ключа для работы клиента в установленном на сервере 1С Enterprise тонкий клиент, документооборот (подпись документов).
Штатными средствами Рутокен не виден (не исключаю мисконфиг со своей стороны), хотя лог xrdp пишет успешный проброс смарт-карты (смотрел через journalctl -f).

Смотрел еще по ссылке https://www.altlinux.org/Xrdp-usb использование Альт-Альт через usbip.

Вопросы: 1. Возможно ли сделать проброс смарт карты штатными средствами mstsc через xrdp в терминал? В какие логи посмотреть (Логи xrdp и sesman малоинформативны)?
                2. Если невозможно, есть ли какие-то более простые варианты без использования  usbip-win?
                3. Может есть какие-то Best Practice под такую задачу?

[Skull]

Ничего нет.

[rits]

Я весы, подключенные кабелем usb-com (Orient USS-102), пробрасывал в "виндовый" терминал через myconnector. Remmina не заработала, нужно разбираться почему.
Вот пример:
# Посмотреть com порты
dmesg | egrep --color 'serial|ttyS'
настройка com порта программой minicom
для xfreerdp параметр /serial:COM1,/dev/ttyS1
посмотреть текущие параметры
stty -F /dev/ttyS1 -a
установить скорость порта
stty -F /dev/ttyS1 9600
запуск с пробросом порта из командной строки
xfreerdp /v:192.168.80.3 /t:'Server0' /u:sysadmin /f +clipboard /bpp:16 /gdi:sw /cert-ignore +auto-reconnect -sec-nla /serial:COM1,/dev/ttyS1
[/b]

[rits]

udevadm info /dev/ttyS1 или /dev/ttyUSB...

man xfreerdp
...
/client-build-number:number
           Client Build Number sent to server (influences smartcard behaviour, see [MS-RDPESC])
...
/номер сборки клиента:номер
            Номер сборки клиента, отправленный на сервер (влияет на поведение смарт-карты, см. [MS-RDPESC])
 
/smartcard[:str[,str...]]
           Redirect the smartcard devices containing any of the <str> in their names.

       /smartcard-logon
           Activates Smartcard Logon authentication. (EXPERIMENTAL: NLA not supported)

/smartcard:<device>
           Activate smartcard redirection for device device

[zoobik]

Я весы, подключенные кабелем usb-com (Orient USS-102), пробрасывал в "виндовый" терминал через myconnector. Remmina не заработала, нужно разбираться почему.
Вот пример:
# Посмотреть com порты
dmesg | egrep --color 'serial|ttyS'
настройка com порта программой minicom
для xfreerdp параметр /serial:COM1,/dev/ttyS1
посмотреть текущие параметры
stty -F /dev/ttyS1 -a
установить скорость порта
stty -F /dev/ttyS1 9600
запуск с пробросом порта из командной строки
xfreerdp /v:192.168.80.3 /t:'Server0' /u:sysadmin /f +clipboard /bpp:16 /gdi:sw /cert-ignore +auto-reconnect -sec-nla /serial:COM1,/dev/ttyS1
[/b]

Для нас нужно обратное :) на гитхабе xrdp прочитал, что при перенаправлении смарткарт xrdp использует своего lite демона для подключение, вместо необходимого pcscd, следовательно криптопро из-за этого не видит рутокен. USBIB помогает решить проблемы, но для сотни пользователей это превратится в ад и погибель, учитывая включение Windows в тестовый режим подписи

[rits]

Для нас нужно обратное :)

Может в сторону WSL обратить внимание?