14
RDS Login mit SmartCard über Broker sehr langsam
Hallo zusammen,
wir sind gerade dabei einen RDS-Gateway mit Broker einzurichten damit sich die User per Smartcard einloggen können.
Es klappt auch, aber es ist sehr langsam im vergleich zur Kennwort-Anmeldung.
Beim SmartCard-RDS wird zunächst das Bild vom RD-Broker angezeigt (mit Login-Maske) und nach ca. 20 Sekunden springt der Login dann auf den eigentlichen RDS-Session-Server.
Zertifikate liegen in einem Yubikey, minidriver sind installiert.
Hatte jemand schon mal sowas oder kann uns einen Tipp geben?
Gruß
Markus
wir sind gerade dabei einen RDS-Gateway mit Broker einzurichten damit sich die User per Smartcard einloggen können.
Es klappt auch, aber es ist sehr langsam im vergleich zur Kennwort-Anmeldung.
Beim SmartCard-RDS wird zunächst das Bild vom RD-Broker angezeigt (mit Login-Maske) und nach ca. 20 Sekunden springt der Login dann auf den eigentlichen RDS-Session-Server.
Zertifikate liegen in einem Yubikey, minidriver sind installiert.
Hatte jemand schon mal sowas oder kann uns einen Tipp geben?
Gruß
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81767422832
Url: https://administrator.de/contentid/81767422832
Printed on: April 27, 2024 at 19:04 o'clock
14 Comments
Latest comment
Ist da eine Firewall dazwischen auf der eventuell Ports geblockt werden so das er an irgendeinem Punkt den Port wechselt?
nein, RDS-Gateway,Broker und Session-Host sind alle in einem Netz ohne Firewall.
Moin,
werfe den Wireshark an schaue die den Datenverkehr an.
Könnte es sein, dass die Sperrliste/OCSP der CA, welche das Zertifikat auf der Smartcard ausgestellt hat, nicht erreichbar ist?!
Gruß,
Dani
werfe den Wireshark an schaue die den Datenverkehr an.
Könnte es sein, dass die Sperrliste/OCSP der CA, welche das Zertifikat auf der Smartcard ausgestellt hat, nicht erreichbar ist?!
Gruß,
Dani
1
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Zitat von @ukulele-7:
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Leider tritt das Problem gleich auf. Server neu installiert, Login mit Kennwort ist fix, Login per Smartcard dauert ewig.
Zitat von @Dani:
Moin,
werfe den Wireshark an schaue die den Datenverkehr an.
Könnte es sein, dass die Sperrliste/OCSP der CA, welche das Zertifikat auf der Smartcard ausgestellt hat, nicht erreichbar ist?!
Gruß,
Dani
Moin,
werfe den Wireshark an schaue die den Datenverkehr an.
Könnte es sein, dass die Sperrliste/OCSP der CA, welche das Zertifikat auf der Smartcard ausgestellt hat, nicht erreichbar ist?!
Gruß,
Dani
Hi, das werden wir gleich mal versuchen
Zitat von @mkniehl:
Leider tritt das Problem gleich auf. Server neu installiert, Login mit Kennwort ist fix, Login per Smartcard dauert ewig.
Zitat von @ukulele-7:
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Leider tritt das Problem gleich auf. Server neu installiert, Login mit Kennwort ist fix, Login per Smartcard dauert ewig.
Der Client muss eine Internet Verbindung haben, hat er die?
Zitat von @ukulele-7:
Der Client muss eine Internet Verbindung haben, hat er die?
Zitat von @mkniehl:
Leider tritt das Problem gleich auf. Server neu installiert, Login mit Kennwort ist fix, Login per Smartcard dauert ewig.
Zitat von @ukulele-7:
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Stimmt das Verhalten hatte ich auch schon mal. Hat der Client kein Internet, dauert nach ich glaube drei Monaten der Sitzungsaufbau sehr lange weil im Hintergrund nach Hause telefoniert werden will.
Leider tritt das Problem gleich auf. Server neu installiert, Login mit Kennwort ist fix, Login per Smartcard dauert ewig.
Der Client muss eine Internet Verbindung haben, hat er die?
Für den Test geht der Client über einen Handy-Hotspot raus, das gibts keine Firewall oder so.
Die Verbindung geht dann über LTE -> RD WebGateway -> RD Broker -> RD Sessionhost
Und ist das im lokalen Netz auch so langsam? Das zu testen liegt ja eigentlich auf der Hand. Ist der Client ein Windows OS?
Zitat von @ukulele-7:
Und ist das im lokalen Netz auch so langsam? Das zu testen liegt ja eigentlich auf der Hand. Ist der Client ein Windows OS?
Und ist das im lokalen Netz auch so langsam? Das zu testen liegt ja eigentlich auf der Hand. Ist der Client ein Windows OS?
ja, das haben wir auch schon getestet, im lokalen Netzwerk mit der gleichen Config (Gateway für lokale Adressen umgehen) gehts "normal" schnell
Client ist Windows 11
Hm mein Bauchgefühl sagt mir Windows 11 Problem. Theoretisch kann auch eine LTE Verbindung Probleme machen.
Ist der RDP Client unter Windows 11 noch mstsc.exe wie unter Windows 10? Es gibt noch so eine Art Azure RDP Client, damit kann man auch auf eigene lokale Server connecten. Das ist aber sehr verworren bei Microsoft, finde grade keine gute Anleitung.
Ist der RDP Client unter Windows 11 noch mstsc.exe wie unter Windows 10? Es gibt noch so eine Art Azure RDP Client, damit kann man auch auf eigene lokale Server connecten. Das ist aber sehr verworren bei Microsoft, finde grade keine gute Anleitung.
Wir nutzen den normalen Remotedesktop-Client (mstsc.exe) der sieht gleich aus wie bei Windows 10. Ich würde morgen mal schauen ob wir einen externen Windows 10 PC finden und das übers einen normalen Intern-Provider testen, wobei die Verbindung gut ist sobald sie mal steht, dauert halt 2 Minuten 
Ich ergänze noch: Windows 11 + Zertifikatsproblem. Mit Sicherheit wird da im Hintergrund das Zertifikat oder eine Sperrliste geprüft und irgendwas klappt da nicht. Passt vom Symptom her genau mit dem was wir unter Windows 10 hatten. Die Zertifikate waren die von der Installation aber er wollte halt irgendeinen Sperrlistenserver fragen und konnte das nicht weil wir Internet deaktiviert hatten.
Moin,
Nutzt auf den Servern der RDS Plattform (Self-Signed-Zertifikate, Zertifikate von eurer PKI oder gekaufte Zertifikate?
Der Client prüft in der Regel das Zertifikat, welches die Rolle RD Web ausliefert.
Innerhalb der RDS Plattform prüfen die Server natürlich gegenseitig auch die Gültigkeit der Zertifikate und damit auch die Sperrlisten/OCSP.
Gruß,
Dani
ja, das haben wir auch schon getestet, im lokalen Netzwerk mit der gleichen Config (Gateway für lokale Adressen umgehen) gehts "normal" schnell
meinst du damit die Anmeldung mit der Smartcard oder Benutzername + Passwort?Nutzt auf den Servern der RDS Plattform (Self-Signed-Zertifikate, Zertifikate von eurer PKI oder gekaufte Zertifikate?
Mit Sicherheit wird da im Hintergrund das Zertifikat oder eine Sperrliste geprüft und irgendwas klappt da nicht.
Es gibt hierbei zwei Hürden:Der Client prüft in der Regel das Zertifikat, welches die Rolle RD Web ausliefert.
Innerhalb der RDS Plattform prüfen die Server natürlich gegenseitig auch die Gültigkeit der Zertifikate und damit auch die Sperrlisten/OCSP.
Hi, das werden wir gleich mal versuchen
Was hast du dabei herausgefunden?Gruß,
Dani