back_to_menu.jpg

TightGate-Viewer unter Linux

Der TightGate-Viewer steht für aktuelle Debian-basierte Distributionen im Support-Bereich der Internetpräsenz der m-privacy GmbH lizenzkostenfrei zum Abruf bereit.

Installation

Die bereitgestellten Pakete instal­lieren nur den TightGate-Viewer. Die für die Soundübertragung erforderlichen Programme sind distributionsspezi­fisch zusätzlich zu installieren. Benötigt werden alle Pakete für das Programm Pulseaudio, die weitergehende Konfiguration ist nicht erforderlich.

Konfiguration

Die Einrichtung des TightGate-Viewers unter Linux erfolgt entsprechend der Konfiguration unter Windows. Lediglich die Konfigurationsdateien befinden sich an anderen Orten im Dateisystem. Eine systemweite Konfigurationsdatei kann sich unter /etc/tgpro.cfg befinden, die benutzerspezifischen Dateien liegen unter ~/.vnc/tgpro.vnc.

Konfiguration des Viewers für die Anmeldung mit Benutzername und Passwort
Wie unter Windows können vor dem ersten Programmstart in die systemweite oder in die benutzerspezifische Konfigurationsdatei die beiden Zeilen „ServerName=<IP-Adresse>" und z. B. „SecurityTypes=TLSPlain" (für Passwort-Login ohne Überprüfung des Serverzertifikates) eingetragen werden.

Ist dies geschehen, dann genügt ein Aufruf des Programms via

 tightgateviewer

um die Verbindung zum TightGate-Server herzustellen.

Existiert noch keine der beiden Dateien, muss diese nicht unbedingt manuell mit einem Editor angelegt werden. Stattdessen bewirkt der erstmalige Aufruf mittels

 tightgateviewer <IP-Adresse des Servers>

eine Verbindung mit Zugangsdaten. Wurde die IPv4-Adresse des Servers erstmalig eingegeben, legt TightGate-Viewer automatisch ein Unterverzeichnis .vnc im Home-Verzeichnis des angemeldeten Benutzers an und erzeugt eine Konfigurationsdatei tgpro.vnc mit der IPv4-Adresse des Servers. Zur Verbindung mit demselben Server genügt fortan die Eingabe von

 tightgateviewer

um unmittelbar zum Login-Dialog zu gelangen. Alternativ kann der TightGate-Viewer auch über das Startmenü gestartet werden.

Konfiguration des Viewers für das zertifikatsbasierte Single Sign-on
Für das zertifikatsbasierte Single Sign-on an TightGate-Pro Server sollte sichergestellt sein, dass in der benutzerspezifischen oder (wenn diese nicht vorhanden ist) in der systemweiten Konfigurationsdatei hinter dem Eintrag „SecurityTypes=" der Wert „X509Cert" steht. Außerdem ist es erforderlich, dass die entsprechenden Zertifi­kate auf dem Arbeitsplatz-PC für jeden Benutzer in dessen Verzeichnis ~/.vnc hinterlegt sind.

Achtung: Firewalls und Paketfilter zwischen TightGate-Pro Server und den Arbeitsplatzrechnern (Klientenrechner) müssen ebenso wie eventuell im Einsatz befindliche Desktop-Firewalls Datenverkehr von TightGate-Pro Server zum Klienten auf den serverseitig konfigurierten Sound-Port 4713 zulassen. Andernfalls können keine Au­diosignale übertragen werden. Wird keine Audioübertragung gewünscht, ist diese Option in der server­seitigen Konfiguration zu deaktivieren. Werden lediglich die Sound-Ports zur Übertragung der Ton­signale per Paketfilter blockiert, kommt es zu erheblichen Störungen bei der Videowiedergabe mit TightGate-Pro.

back_to_menu.jpg