Fujitsu Thin Clients und Scout Enterprise

Einer meiner Kunden verwendet in seinem Betrieb unter anderem Thin Clients des Typs Futuro Z220.

Diese Clients setzen normalerweise die Verwendung der Software "Scout Enterprise" auf dem Server

voraus. Damit soll eine sichere Kommunikation zwischen Thin Client und Server, vor allem in größeren
Netzwerken, gewährleistet werden.

 

In einem kleinen Netzwerk mit wenigen Clients ist das aber nicht zwingend erforderlich. Installiert man

diese Software jedoch nicht, verweigert der Client nach einiger Zeit die Zusammenarbeit mit dem Server.

Man erhält nur noch eine Fehlermeldung bzgl. eines fehlenden Zertifikats oder Schlüssels.
Der Remote-Desktop kann kein Verbindung mehr aufbauen.

 

Man kann die Security-Option auf Client-Seite deaktivieren, damit dieser wieder auf den Server

zugreifen kann. Hierzu sind einige Schritte erforderlich. Sollten Sie das gleiche Problem haben,

rufen Sie mich bitte unter Tel. 02102 / 200 858 an. Gerne bin ich Ihnen bei der Konfiguration behilflich.

 

***********************************************************************

Von Fujitsu habe ich die folgende Anleitung dazu erhalten:

 

Wenn Scout Enterprise genutzt wird, updaten Sie auf die Version 13.5 oder höher und fügen Sie den Parameter "--ignore-certificate" zu der definierten RDP-Anwendung hinzu.

Wenn Scout Enterprise nicht genutzt wird, folgen Sie bitte den untenstehenden Schritten, um das Problem zu lösen:

01. Stellen Sie sicher, dass mindestens FreeRDP Version 1.0.2.1-13 installiert ist.
02. Definieren Sie eine RDP-Verbindung mit allen gewünschten Einstellungen.
03. Aktivieren Sie die erweiterte Protokollierung im eLux Setup > Diagnose.
04. Verbinden Sie sich auf den Remote Desktop mit der definierten RDP-Anwendung.
05. Trennen Sie die Verbindung.
06. Lassen Sie sich die Diagnosedateien anzeigen (Setup > Diagnose).
07. Öffnen Sie die Datei /tmp/Diagnostics/Log/eluxd.log und suchen Sie nach prg=xfreerdp (mit STRG+F kann gefiltert werden).
08. Kopieren Sie die Kommandozeile NACH "prg=". Diese sollte in etwa wie folgt aussehen:
xfreerdp -f -z -a 32 --plugin rdpsnd --data scard:scard -- --plugin cliprdr --plugin drdynvc --data audin:alsa -- [-u <username>] [-p <password>] [-d <domain>] <server> 09. Fügen Sie den Parameter –-ignore-certificate zu der Befehlszeile hinzu. Diese sollte dann in etwa so aussehen:
xfreerdp -f -z -a 32 --plugin rdpsnd --data scard:scard -- --plugin cliprdr --plugin drdynvc --data audin:alsa -- [-u <username>] [-p <password>] [-d <domain>] --ignore-certificate <server> 10. Wenn Sie das Passwort in der Anwendung definiert haben, wird es hier durch XXXXXX ersetzt. Entweder müssen Sie das Password in Klartext eintragen oder den Schalter –p löschen 11. Erstellen Sie eine neue lokale Anwendung, Anwendung: Benutzer, und der Kommandozeile als Parameter.
12. Speichern Sie die Änderungen.
13. Benutzen Sie die manuell erzeugte Anwendung.

Zusatzinfo:
Seit Xfreerdp Version 1.1 hat sich der Syntax geändert, so sieht die Kommando Zeile wie folgt aus:

xfreerdp /f /bpp:24 -grab-keyboard /multimon /drive:G,/media/usbdisk +clipboard /sound:sys:pulse /ignore-certificate /from-ui /to-ui /u:"username" /p: "password" /d:domain /v:server

Bitte beachten Sie dass die Security Option damit abgeschaltet ist.

 

***********************************************************************