Windows-Remotedesktopverbindung, Linux und Reiner SCT-Kartenleser

Beim Einsatz von Windows-Terminalservern oder auch bei Einzel-PCs die im RZ stehen ist es einfach möglich einen Smartcard-Leser wie die Geräte von Reiner SCT weiterzuleiten und somit beispielweise für Anmeldungen oder Online-Banking zu verwenden.

Aktuell wegen dem nahenden Lebensende von Windows 7 kommt teilweise zum Tragen, das ältere PCs die nicht Windows 10 kompatibel sind abgelöst oder uminstalliert werden sollen. In Terminalserverumgebung macht ein Wechsel zu Thin Clients Sinn. So unterstützt z.B. Igel die Kartenleser von Reiner SCT.

Hat man keinen kompatiblen Thin Cient zur Hand oder möchte man selbst (ältere) PCs auf Linux umstellen und dann als Terminalserver-Client verwenden, so geht dies natürlich auch. Der Hersteller unterstützt diverse Distributionen wie OpenSuse, SuSe, Ubuntu, Centos und Debian. Auf die jeweilige Version muss ggf. geachtet werden!

Am Beispiel von Debian 9 Stretch in Verbindung mit Remmina ist das Ganze sehr einfach:

  • Aus den Paketquellen „libifd-cyberjack6“ installieren, dabei handelt es sich um den notwendigen Treiber.
  • In Remmina die RDP-Verbindung bearbeiten, auf die Registerkarte „Erweitert“ wechseln, den Haken setzen bei „Smartcard teilen“ und die Änderung speichern.
  • Ab dem nächsten Verbindungsaufbau wird der Reiner SCT-Kartenleser in die RDP-Sitzung umgeleitet und kann dort verwendet werden.

Vmtl. funktioniert es auch mit Debian 10 Buster, in den dortigen Paketquellen ist das Paket ebenfalls enthalten.

Kommt kein Remmina zum Einsatz, so lässt sich via Befehl und FreeRDP ebenfalls der Kartenleser verwenden:

xfreerdp /v:<IP-oder-Hostname> /u:<Benutzername> /d:<Domäne-oder-Zielcomputername> /smartcard

Den Reiner SCT Gerätemanager scheint es indes leider nicht für Linux zu geben. Darüberhinaus ist zu Beachten, das es für dieses Konstrukt relativ wenig Support und Service gibt! Wer also eine dauerhaft funktionierende Lösung und Unterstützung im Fehlerfall benötigt ist mitunter mit entsprechenden Herstellern und Lösungen besser beraten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.