Forums Últimos mensajes - Powered by IBM
 

Problemas con NtAuth

28/09/2005 - 21:22 por Martín J Carrá | Informe spam
Estimados.
Tengo el siguiente problema, resulta que estoy tratando de implementar el
inicio de seción mediante Smartcards con Windows Server 2003 Standar
edition, corriendo como una CA Root.
Ahora, todo bonito, las plantillas estan funcionando, esta todo en orden, el
enroll de las tarjetas funciona, pero cuando quiero loguearme me da un error
de "No se han podido comprobar las credenciales"
Investigando un poco, encuentro en el visor de sucesos el suceso 20 de KDC
que dice esto:

"El certificado de KDC seleccionado actualmente fue válido alguna vez, pero
ya no lo es y no se encontró un sustituto adecuado. Es posible que el inicio
de sesión con tarjeta inteligente no funcione correctamente si no se
soluciona este problema. Solicite al administrador del sistema que compruebe
el estado de la infraestructura de clave pública del dominio"

Googleando otro poco encuentro que puede ser que la ca no este agregada en
el NTAuth, pero no se donde buscarlo.

Por favor, si alguien me puede dar una mano, le agradecería de corazón
Pd, el post lo mande acá, pq no encontre donde hacerlo, muchas gracias
Saludos
 

Leer las respuestas

#1 Herman Arnedo Mahr
29/09/2005 - 17:33 | Informe spam
Estimaod Martin,

Para que los usuarios puedne iniciar con Tarjetas inteligentes necesitamos
tener montado una estructura PKI, es decir tener

CAs
Tarjetas inteligentes
La configuracion de las GPO necesarias indicando que lso usuarios iniciaran
con SMARTCARD
y lo que es importante que todos los equipos/servicios/usuarios tengan lso
certificados validados y operativos.

Comentame como l has instalado y en base a eso te doy una mano.

un saludo

Herman Arnedo Mahr

Madrid - España


"Martín J Carrá" wrote in message
news:
Estimados.
Tengo el siguiente problema, resulta que estoy tratando de implementar el
inicio de seción mediante Smartcards con Windows Server 2003 Standar
edition, corriendo como una CA Root.
Ahora, todo bonito, las plantillas estan funcionando, esta todo en orden,
el enroll de las tarjetas funciona, pero cuando quiero loguearme me da un
error de "No se han podido comprobar las credenciales"
Investigando un poco, encuentro en el visor de sucesos el suceso 20 de KDC
que dice esto:

"El certificado de KDC seleccionado actualmente fue válido alguna vez,
pero ya no lo es y no se encontró un sustituto adecuado. Es posible que el
inicio de sesión con tarjeta inteligente no funcione correctamente si no
se soluciona este problema. Solicite al administrador del sistema que
compruebe el estado de la infraestructura de clave pública del dominio"

Googleando otro poco encuentro que puede ser que la ca no este agregada en
el NTAuth, pero no se donde buscarlo.

Por favor, si alguien me puede dar una mano, le agradecería de corazón
Pd, el post lo mande acá, pq no encontre donde hacerlo, muchas gracias
Saludos

Preguntas similares