LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Подключаешься с венды? Если да - проблема известная. Дело в том, что haproxy анализирует не логин, с которым ты авторизуешься на RDP-сервере(потому что он передается уже зашифрованным, после установки TLS-сессии), а т.н. RDP cookie - который передается в начале сессии в открытом виде. И вендовый клиент выставляет его один раз при подключении и НЕ меняет до рестарта КЛИЕНТА. Даже если ты вводишь ДРУГОЙ ЛОГИН после неудачного подключения к тому же серверу.

Единственное решение - перезапуск RDP-клиента. Линуксовые клиенты(rdesktop, xfreerdp) такой фигней не страдают.

А еще в вендовом клиенте этот RDP cookie ограничен ЕМНИП 16 символами. Да, включая имя домена. Поэтому особо длинные логины и/или имена доменов - в пролете.

Исправление Pinkbyte, :

Подключаешься с венды? Если да - проблема известная. Дело в том, что haproxy анализирует не логин, с которым ты авторизуешься на RDP-сервере(потому что он передается уже зашифрованным, после установки TLS-сессии), а т.н. RDP cookie - который передается в начале сессии в открытом виде. И вендовый клиент выставляет его один раз при подключении и НЕ меняет до рестарта КЛИЕНТА. Даже если ты вводишь ДРУГОЙ ЛОГИН после неудачного подключения.

Единственное решение - перезапуск RDP-клиента. Линуксовые клиенты(rdesktop, xfreerdp) такой фигней не страдают.

А еще в вендовом клиенте этот RDP cookie ограничен ЕМНИП 16 символами. Да, включая имя домена. Поэтому особо длинные логины и/или имена доменов - в пролете.

Исправление Pinkbyte, :

Подключаешься с венды? Если да - проблема известная. Дело в том, что haproxy анализирует не логин, с которым ты авторизуешься на RDP-сервере(потому что он передается уже зашифрованным, после установки TLS-сессии), а т.н. RDP cookie - который передается в начале сессии в открытом виде. И вендовый клиент выставляет его один раз при подключении и НЕ меняет до рестарта КЛИЕНТА. Даже если ты вводишь ДРУГОЙ ЛОГИН после неудачного подключения.

Единственное решение - перезапуск RDP-клиента. Линуксовые клиенты(rdesktop, xfreerdp) такой фигней не страдают.

А еще в венде этот RDP cookie ограничен ЕМНИП 16 символами. Да, включая имя домена. Поэтому особо длинные логины и/или имена доменов - в пролете.

Исходная версия Pinkbyte, :

Подключаешься с венды? Если да - проблема известная. Дело в том, что haproxy анализирует не логин, с которым ты авторизуешься на RDP-сервере(потому что он передается уже зашифрованным, после установки TLS-сессии), а т.н. RDP cookie - который передается в начале сессии в открытом виде. И вендовый клиент выставляет его один раз при подключении и НЕ меняет до рестарта КЛИЕНТА. Даже если ты вводишь ДРУГОЙ ЛОГИН после неудачного подключения.

Единственное решение - перезапуск RDP-клиента. Линуксовые клиенты(rdesktop, xfreerdp) такой фигней не страдают.