Problemas con NtAuth

Estimados.
Tengo el siguiente problema, resulta que estoy tratando de implementar el
inicio de seción mediante Smartcards con Windows Server 2003 Standar
edition, corriendo como una CA Root.
Ahora, todo bonito, las plantillas estan funcionando, esta todo en orden,
el enroll de las tarjetas funciona, pero cuando quiero loguearme me da un
error de "No se han podido comprobar las credenciales"
Investigando un poco, encuentro en el visor de sucesos el suceso 20 de KDC
que dice esto:

"El certificado de KDC seleccionado actualmente fue válido alguna vez,
pero ya no lo es y no se encontró un sustituto adecuado. Es posible que el
inicio de sesión con tarjeta inteligente no funcione correctamente si no
se soluciona este problema. Solicite al administrador del sistema que
compruebe el estado de la infraestructura de clave pública del dominio"

Googleando otro poco encuentro que puede ser que la ca no este agregada en
el NTAuth, pero no se donde buscarlo.

Por favor, si alguien me puede dar una mano, le agradecería de corazón
Pd, el post lo mande acá, pq no encontre donde hacerlo, muchas gracias
Saludos

Estimaod Martin,

Para que los usuarios puedne iniciar con Tarjetas inteligentes necesitamos
tener montado una estructura PKI, es decir tener

CAs
Tarjetas inteligentes
La configuracion de las GPO necesarias indicando que lso usuarios

con SMARTCARD
y lo que es importante que todos los equipos/servicios/usuarios tengan lso
certificados validados y operativos.

Comentame como l has instalado y en base a eso te doy una mano.

un saludo

Herman Arnedo Mahr

Madrid - España


"Martín J Carrá" wrote in message
news:
> Estimados.
> Tengo el siguiente problema, resulta que estoy tratando de implementar

> inicio de seción mediante Smartcards con Windows Server 2003 Standar
> edition, corriendo como una CA Root.
> Ahora, todo bonito, las plantillas estan funcionando, esta todo en

> el enroll de las tarjetas funciona, pero cuando quiero loguearme me da

> error de "No se han podido comprobar las credenciales"
> Investigando un poco, encuentro en el visor de sucesos el suceso 20 de

> que dice esto:
>
> "El certificado de KDC seleccionado actualmente fue válido alguna vez,
> pero ya no lo es y no se encontró un sustituto adecuado. Es posible que

> inicio de sesión con tarjeta inteligente no funcione correctamente si no
> se soluciona este problema. Solicite al administrador del sistema que
> compruebe el estado de la infraestructura de clave pública del dominio"
>
> Googleando otro poco encuentro que puede ser que la ca no este agregada

> el NTAuth, pero no se donde buscarlo.
>
> Por favor, si alguien me puede dar una mano, le agradecería de corazón
> Pd, el post lo mande acá, pq no encontre donde hacerlo, muchas gracias
> Saludos
>

Estimado:
Gracias por tu tiempo
Es una estructura básica de PKI
El Root CA esta montado sobre Windows 2003 Server Standard Edition (Single
Tier Setup)
Respecto de las Configuraciones de las GPO, lo unico que modifique es el
comportamiento de la estación si se extrae la tarjeta inteligente, para

se bloquee.
Todos los usuarios tiene el certificado de la ROOT instalado y confian en
ella
He preparado las plantillas para emitir los certificados de Agentes de
Inscripción y tengo un terminal configurado (con el certificado instalado)
como Agente de inscripción.
He corrido en la CA el pkiview.msc y todo funciona maravillosamente segun
este utilitario.

Gracias por tu tiempo.

"Herman Arnedo Mahr" escribió en el mensaje
news:
> Estimaod Martin,
>
> Para que los usuarios puedne iniciar con Tarjetas inteligentes

> tener montado una estructura PKI, es decir tener
>
> CAs
> Tarjetas inteligentes
> La configuracion de las GPO necesarias indicando que lso usuarios
iniciaran
> con SMARTCARD
> y lo que es importante que todos los equipos/servicios/usuarios tengan

> certificados validados y operativos.
>
> Comentame como l has instalado y en base a eso te doy una mano.
>
> un saludo
>
> Herman Arnedo Mahr
>
> Madrid - España
>
>
> "Martín J Carrá" wrote in message
> news:
> > Estimados.
> > Tengo el siguiente problema, resulta que estoy tratando de implementar
el
> > inicio de seción mediante Smartcards con Windows Server 2003 Standar
> > edition, corriendo como una CA Root.
> > Ahora, todo bonito, las plantillas estan funcionando, esta todo en
orden,
> > el enroll de las tarjetas funciona, pero cuando quiero loguearme me da
un
> > error de "No se han podido comprobar las credenciales"
> > Investigando un poco, encuentro en el visor de sucesos el suceso 20 de
KDC
> > que dice esto:
> >
> > "El certificado de KDC seleccionado actualmente fue válido alguna vez,
> > pero ya no lo es y no se encontró un sustituto adecuado. Es posible

el
> > inicio de sesión con tarjeta inteligente no funcione correctamente si

> > se soluciona este problema. Solicite al administrador del sistema que
> > compruebe el estado de la infraestructura de clave pública del

> >
> > Googleando otro poco encuentro que puede ser que la ca no este

en
> > el NTAuth, pero no se donde buscarlo.
> >
> > Por favor, si alguien me puede dar una mano, le agradecería de corazón
> > Pd, el post lo mande acá, pq no encontre donde hacerlo, muchas gracias
> > Saludos
> >
>
>