Аутентификация подключений к TERA в ОС Linux

Протокол TERA поддерживает несколько методов аутентификации подключения клиентской части (TERA-клиента) к серверной (TERA-серверу):

Описание относится к процедуре подключения к TERA-серверу и не затрагивает аутентификацию в ОС.

  • без аутентификации;
  • SASL-аутентификация;
  • поставщик учетных данных (Credentials Provider, в версии 6.1 только для ОС Microsoft Windows);
  • пароль.

Использование методов аутентификации настраивается через конфигурационные файлы (см. подразделы Конфигурационный файл x11tera.conf и Конфигурационный файл 30-teraqxl.xorg.conf):

  • без аутентификации: включается при установке SpiceDisableTicketing = True;
  • SASL-аутентификация: включается при установке SpiceSasl = True;
  • поставщик учетных данных: включается при установке TeraCredentialsAuth = True, при этом автоматически включает использование билетов аутентификации (SpiceDisableTicketing = False, даже если он был True);
  • пароль: включается при установке SpicePassword в непустое значение, автоматически включает использование билетов аутентификации (SpiceDisableTicketing = False, даже если он был True).

Если все методы аутентификации будут включены одновременно, то приоритет их использования будет следующим (от более приоритетного к менее приоритетному):

  • SASL-аутентификация;
  • поставщик учетных данных;
  • пароль;
  • без аутентификации. 

Особенности функционирования:

  • отключение всех методов и установка SpiceDisableTicketing = True приведет к разрешению подключения к TERA без аутентификации;
  • включение либо пароля, либо поставщика учетных данных приведет к включению использования билетов аутентификации;
  • включение SASL-аутентификации приведет к ее использованию независимо от других настроек. При этом:
    • клиентская часть пользовательского ПО (ПО Termidesk Viewer) будет обязана пройти аутентификацию;
    • если клиентская часть пользовательского ПО (ПО Termidesk Viewer) не поддерживает этот метод, то пользователь не сможет подключиться;
  • если аутентификация не пройдена TERA-сервер разорвет соединение;
  • выбор метода аутентификации не зависит от использования протоколов SSL/TLS.

Метод аутентификации выбирается клиентской частью пользовательского ПО (ПО Termidesk Viewer). SASL-аутентификация при включении на TERA выбирается принудительно.

Методы аутентификации по паролю и через поставщика учетных данных могут быть включены одновременно (SASL-аутентификация при этом должна быть отключена). В этом случае TERA будет ожидать либо предъявления пароля, либо передачи аутентификационных данных.