[Comm] новый xfreerdp

[Sergey Vlasov]

On Mon, Apr 02, 2012 at 09:12:46PM +0400, Anton Gorlov wrote:
> После обновления  freerdp с 1 попытки не смог залогониться на удалённый 
> стол. На консоль оно ругнулось на ошибку аутентификации, а именно
> 
> connected to 10.107.50.213:3389
> Password:
> SSL_read: Failure in SSL library (protocol error?)
> SSL_read: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access 
> denied
> Authentication failure, check credentials.
> If credentials are valid, the NTLMSSP implementation may be to blame.
> 
> 
> То есть нвнче оно юзера/пароль запрашивает в консоль, а не выкидывает на 
> окно логона виндовой машинки. Причём ключ -u нужно указывать самым 1 
> параметром, иначе оно берёт его из логина запустившего юзера.
> 
> xfreerdp -u stalker  -g 1280x1024 -k 0x00000409 -x l --plugin cliprdr 
> 10.107.50.213

Это теперь --sec nla по умолчанию (при этом должны проходить
соединения с серверами, где запрещён вход со старыми методами
аутентификации - например, в Windows Server 2008 R2 по умолчанию
требуется NLA, использование устаревших методов приходится специально
разрешать, что, кстати, открывает возможность эксплуатации
уязвимостей, аналогичных MS12-020, без аутентификации).

Для возврата старого поведения можно указать --sec tls (использование
TLS для шифрования, но аутентификация через графическое окно, как
раньше), или даже --sec rdp (только старые методы, сейчас уже не
считающиеся безопасными).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20120403/8a736929/attachment.bin>