07 Jul 16 20:42, Andrew Kolchoogin послал(а) письмо к Michael Dukelsky:
MD>> В их вики на гитхабе есть страничка 2014 года, в которой MD>> написано: "Security layer negotiation is not fully implemented MD>> yet". Уже доделали? AK> Hет, так как это требует интеграции с Display Manager'ами, а "их тут AK> сотни".
AK> В Windows ситуация немного проще: она однопользовательская. Если ты AK> открыл сессию на терминальном сервере под логином "user1", то второй AK> ты уже не откроешь, можешь только к первой приаттачиться. Для Юникса AK> это, вообще говоря, неверно.
AK> RDP как протокол на это не рассчитан. Так что пока авторизация только AK> средствами Xrdp, и запуск сессии без DM.
Но ведь сам Xrdp не защищён от атаки типа "человек посередине". TLS и нужен, чтобы от этого защитиься. Стало быть, этот вопрос так и не решён?
Желаю успехов, Andrew! За сим откланиваюсь, Michael.