Kerberos-аутентификация на сервере подключений без смарт-карты

• пользовательская рабочая станция была введена в домен;
• пользователь авторизовался в ОС пользовательской рабочей станции.

Функционал поддерживается для:

• домена LDAP;
• при использовании Клиента и ПО Termidesk Viewer, поддерживающих библиотеку FreeRDP 3. Таким образом функциональность поддерживается, если подключение осуществляется из ОС: 
  • macOS;
  • Astra Linux Special Edition 1.8;
  • РЕД ОС 8;
  • Microsoft Windows.

Kerberos-аутентификация без предъявления смарт-карты может использоваться при подключении непосредственно из Клиента.

При подключении из веб-браузера:

• Kerberos-аутентификация на сервере Termidesk будет работать;
• подключение к фондам РМ работать не будет.

Администратором должна быть выполнена дополнительная настройка пользовательской рабочей станции для работы с Kerberos-аутентификацией в домене LDAP.

Для прохождения аутентификации нужно в настройках подключения (см. подраздел Добавление сервера подключений) выбрать домен аутентификации с настроенным функционалом Kerberos-аутентификации.

При подключении к выбранному серверу через домен аутентификации типа «LDAP» нужно:

• в окне аутентификации на сервере нажать экранную кнопку [Да];

• дождаться окончания процесса аутентификации и отображения списка ресурсов.

При попытке получить ресурс MS RDSH через ПО Termidesk Viewer будет выведено дополнительное окно, в котором нужно ввести пароль доменной учетной записи (имя пользователя будет подставлено автоматически).