понедельник, 11 ноября 2013 г.

Открываем доступ отделу HelpDesk на импорт списка терминальных хостов с RDS Broker, и возможностью подключения к удаленным сеансам

0 коммент.
 Для организации удаленной поддержки клиентов терминальной фермы состоящей из нескольких хостов - необходимо:

  1. 1) Если еще нет, то создать в AD группу безопасности. Например - RDS-Support
  2. 2) На каждом терминальном сервере:
    • - назначить группе RDS-Support полные права для RDP-Tcp соединения:

 

    • - назначить группе RDS-Support, WMI права (Read Security) для TerminalServices\
      • В mmc консоли добавить оснастку WMI Control (local)
      • В закладке Security раскрыть путь- ROOT\CIMV2\TerminalServices\ms_409

                              
      • Назначить права Read Security для нашей группы

                                          

четверг, 7 ноября 2013 г.

Openfire 3.8 и NTLM аутентификация

0 коммент.


Стоял успешно Openfire 3.7. Недавно вышла версия 3.8, и я подзабыл уже как и что делать надо. Поэтому эта запись больше для себя, если вам поможет – буду рад.

Ставим Openfire как обычно, проходим настройку. В версии 3.8.0 были проблемы с ростерами, поэтому обновляем night сборкой до 3.8.1 alfa, просто копируя все поверх. Затем патчим для прозрачной авторизации. Берем его отсюда. Делаем все по инструкции внутри:

1. копируем файлы в каталог с установкой.

2. в файле \jre\lib\security\java.security после строк

security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

вставляем строку

security.provider.10=net.za.darkskies.security.sasl.SSPIProvider

3. в файл \conf\openfire.xml после тега <jive> добавляем

<sasl>
<mechs>ANONYMOUS,PLAIN,DIGEST-MD5,CRAM-MD5,NTLM</mechs>
<realm>[openfire_server]</realm>
</sasl>

4. Заходим на страницу администрирования Server Manger > System Property и создаем параметр sasl.realm
Значением параметра устанавливаем NETBIOS-NAME ДОМЕНА!!!
5. Там же находим параметр sasl.approvedRealms и УДАЛЯЕМ его если у вас ОДИН домен.
Создаем параметр sasl.mechs – ANONYMOUS,PLAIN,NTLM
Создаем параметр provider.authorization.classList со значением (одной строкой!) -
org.jivesoftware.openfire.sasl.StrictAuthorizationPolicy org.jivesoftware.openfire.sasl.DefaultAuthorizationPolicy

Вроде все, перезапускаем, пробуем авторизоваться мирандой.

Тонкости System Properties:

ldap.adminDN domen\admin

ldap.baseDN dc=”example”,dc=”com”

ldap.host example.com

sasl.realm EXAMPLE //Обязательно заглавными

xmpp.domain openfire //Имя хоста с openfire