組織内のすべてのコンピューターを徐々にLinuxに移行しています。 配布-Ubuntu、最もエンドユーザーに優しい。
この点に関して、当然、解決または回避する必要があるさまざまな種類の問題が発生します。
これらの問題の1つはアカウンティングです。 ワインの下で1Cを実験して実行しませんでした。1Cに加えて、会計士が積極的に使用するプログラムが多数あり、それらがこの1Cとデータを交換するからです。
太古から、win2003サーバーのライセンスがあり、ターミナルサーバーのクライアントライセンスは5つです。 正直に言って、私が正しく処方しているのかどうかはわかりませんが、専門家は訂正すると思います。
このサーバー自体はかなり前に埋葬され、すべてがFreeBSD + SAMBA + bind + dhcpdの束で動作しますが、ライセンスは残っています。
実際、Vmwareを別のマシンで上げて勝ち、すでに必要なすべてのアカウンティングプログラムを投入することが決定されました。
実際には、問題
Sberbankは、契約の締結時に、USBデバイス(スマートカードリーダー、およびユーザーキーと証明書が保存されている直接カード(SIMカードに非常に類似))を提供します。 このデバイスは、インターネットクライアントが実行されているコンピューターに接続されることになっています。
サーバーに接続することは、間違った決定です。RDPを介してこのサーバーに接続するクライアントはこのキーを使用できないためです。 デバイスでは、Windowsでも安全に削除することができます。 しかし、インターネットクライアントをオンにすると、「スマートカードリーダーの空のリスト」になります。
SberbankのインターネットクライアントやRDPプロトコルの複雑さに出会ったことがないので、これは私にとって驚きでした。
wmvareで許可されているため、VNC経由でサーバーに接続することでスマートカードを使用できることがわかりました。 しかし、会計士がインターネットバンキングに参入するために別のWindowsセッションを開くことを余儀なくされる状況は、どういうわけか好きではありませんでした。
ソリューションは非常にシンプルであることが判明しました。
Rdesktopは、クライアントからサーバーにスマートカードを送信できることがわかりました。 ただし、Ubuntuではこの機能は実装されていません。つまり、リポジトリ内のパッケージはスマートカードをサポートせずに構築されます。
再構築wget downloads.sourceforge.net/project/rdesktop/rdesktop/1.6.0/rdesktop-1.6.0.tar.gz?use_mirror=sunet&ts=1279511105
tar -xvf rdesktop-1.6.0.tar.gz
cd rdesktop-1.6.0
aptitude install libpcsclite-dev pcscd # - . (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=546713)
./configure --with-libpcsclite-dev --enable-smartcard
make
make install
rdesktop -r scard:"Gemplus GemPC Key SmartCard Reader"="Gemplus GemPC Key SmartCard Reader"実際のところ、スマートカードのサポートを有効にするには、。/
./configure --enable-smartcardを指定するだけでは不十分です。とにかく、rdesktopを起動すると、サポートなしで構築されていると表示されます。 すべてが正常に機能するためには、libpcsclite-devをインストールする必要があります。
最後に
会計士は、1Cなどで開かれている同じRDPセッションで問題なくインターネットクライアントと連携します。 実際、これは必須でした。