PCoIPかってにLAB

かってにPCoIPのLAB始めました。

Anyware Connectorの接続時に多要素認証を使いたくて色々調べてみました。

一般的なところだと、FreeRADIUS+WindowsAD +Google Authenticatorが妥当かなと思っていましたが、Windows NPSをRADIUSサーバーとして展開出来るという記述を発見。

これなら、Windows Server+Google Authenticatorで設定が楽かもと思っていたら、Google AuthenticatorはWindows Server非対応らしい。
元記事が見つかっていないので、現在の状況は分かりませんので、気になった方はご自分で調べてください。
こちらでも、どこかで見つけたら追記しておきます。

が、マイクロソフトにもAuthenticatorがあったのをすっかり忘れていました。

そこで

Windows AD + NPS + Windows CA + MS Authenticator

というWindows Servreてんこ盛りでAnyware Connectorの多要素認証が出来ないか試していきます。

証明書も自己署名証明書ではなく、WindowsCAでちゃんと(?)発行した物を使っていこうと思います。



社内利用だからこれで問題ないだろう。 たぶん。

そのうち、Let's Encryptあたりを使った証明書の環境を試してみよう。

あとは、オンプレに構築されているCACに外部(コネクタ用グローバルIP)とオンプレミスからアクセスするコネクタサーバーの証明書をどうするかって言う問題があるんだけど、オンプレのADドメイン名をサブドメインにして、ワイルドカード証明書でも用意すれば何とかなるんだろうか?

そのあたりも踏まえてゆっくり検証していきたいと思います。


最近、CASのパフォーマンスが妙に悪い。

ゼロクライアントからアクセスする場合は特に問題は無いんだけど、ソフトクライアントからアクセスすると、妙に動作が遅い。

サポートページを見たら、

Degraded performance in HP Anyware Graphics Agents 22.07+ for Windows


まあ、簡単に言うと
フレームレートが落ちる場合は、CPUオフロード使ってね。
でも帯域が増えるから気をつけてね。
画質が悪い場合は、session bandwidth floor を設定してね。

ということです。

ゼロクラは、もともとCPU(SSE4.2)だから影響は受けない。
ただ、セッションがたまに切れるんだよね・・・ゼロクラのせいかと思っていたけどもしかしてこれが原因?
とおもったら、すでに100Mbpsに設定してありました。

うん、そろそろ新しいのに買い換えたいんだけどまだ売ってるのかな?


22.04が出るのが分かっているにもかかわらず、22.01ベースで作成。

たぶん直ぐ更新だろうな・・・まあ、サーバーがUbuntuからRockLinuxに変わるだけですが。

変な更新してこないことを祈る。

では、どうぞ。CACのインストール

↑このページのトップヘ