Hawkmr Geschrieben 2. Mai 2005 Teilen Geschrieben 2. Mai 2005 Hi, folgende Ausgangslage: - 1x W2k3 - Server - 1x Client W2k mit Reiner SCT Class 3 + Safesign-Gina - 1x Client W2k mit Reiner SCT Class 2 + W2k-Gina - Domäne steht - AD steht - Rechner können sich anmelden, wenn man die Smartcards weglässt. - auf Server is definiert, das sich der User mit Smartcard anmelden muss/soll Frage: Wie zur Hölle geht das Anmelden mit einer Smartcard mit windows-eigenen Mitteln? In den Büchern steht --> installieren - Zertifikat druff = geht! ??? Die Smartcard bzw. Chipkarte ist initialisiert, hat einen PIN und ein Zertifikat gespeichert. Hab das hinbekommen unter Verwendung der Safesign-Tools. Zertifikat habe ich auf die Karte ausgerollt. Damit der Smartcard-Logon funzt, muss ich die Safesign-Gina nutzen. Karte rein, PIN über Tasten des Lesers --> geht. Mach ich das nicht, d.h. installiere ich die Safesign-Tools net, dann kommt dat luschtige Windows-Fenster "STRG+ALT+ENF oder Karte rinn!" Es wird auch erkannt, dass eine Karte drin ist - es wird nach der PIN gefragt. Ich kann den PIN der Chipkarte dann allerdings net am Reiner-Leser eintippern, sondern nur per Tastatur. Dann greift der Leser (Lt. LED) zwar auf die Karte zu, kann aber irgendwie nicht damit umgehen... Jemand ne Idee die mir weiterhelfen könnte? Gruß Hawkmr Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mike Lorey Geschrieben 2. Mai 2005 Teilen Geschrieben 2. Mai 2005 Hast Du eine CA installiert? Oder was für Zertifikate nutzt Du? Ausserdem müssen auf das Zertifikat spezielle Felder enthalt, soweit ich das noch aus dem Kopf weiß sind das 2 und zwar User-ID und Domäne. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hawkmr Geschrieben 3. Mai 2005 Autor Teilen Geschrieben 3. Mai 2005 Ja, hab ich installiert. Nutze die Zertifiakte, die man mit W2k3 produzieren kann, also keine von Verisign oder so. Die Felder sind enthalten ... Gruß Hawkmr Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mike Lorey Geschrieben 3. Mai 2005 Teilen Geschrieben 3. Mai 2005 Steht denn im Eventlog etwas? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
I´m a BunnyRabbit Geschrieben 6. Mai 2005 Teilen Geschrieben 6. Mai 2005 wenn du mir schnell deine E-Mail gibst dann mail ich dir ne Doku (ist zwar für 2k Server aber im Prinzip das selbe) Hätte es dir ja über das forum gesendet aber da kann ich keinen Anhang dran hängen cu Bunny Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hawkmr Geschrieben 9. Mai 2005 Autor Teilen Geschrieben 9. Mai 2005 Hi BunnyRabbit, ich war das WE nicht daheim oder im Geschäft, ... Try dm-hawk@freenet.de .... Was soll im Eventlog stehen --> meiner Meinung nach nix Auffälliges. Gruß´ Hawkmr Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.