cancel
Showing results for 
Search instead for 
Did you mean: 
Luvy
Level 7
Report Inappropriate Content
Message 11 of 24

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

Buen dia adjunto el scm.keytab que genere en el w2008 r2, el error me lo da al subir el archivo scm.keytab al ews 5.6

Saludos

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

Hola Luvy muchas gracias, mira, segun los pantallazos que envias veo una discordancia.omain

El resultado de ktpass dice
Targeting domain controller : Sxxx.xxxx.local
y luego cuando aplicas el asistente el campo "Nombre de host KDC" dice kcd.xxx.local
la pregunrta es ¿el DC se llama kcd.xxx.local o se llama Sxxx.xxx.local?

Luvy
Level 7
Report Inappropriate Content
Message 13 of 24

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

Targeting domain controller : Scmgateway1.dominio.local

y luego cuando aplicas el asistente el campo "Nombre de host KDC" dice kdc.dominio.local

la pregunrta es ¿el DC se llama kcd.xxx.local o se llama Sxxx.xxx.local? Scmgateway1.dominio.local asi se llama, pero cuando estoy aplicando kerberos me pide el kdc.mcafee.local, creo que esa es la confusion, lamentablemente no hay un manual para configurar el ews 5.6 en la parte de kerberos similar a este sitio: https://kc.mcafee.com/content/tutorials/scm/mws_jd_612865.htm he buscado pero no logro configurarlo adecuadamente. la verdad si funcionara pidiendo a cada usuario su usuario y passwor al ingresar no estaria mal, la cosa que reporte quien navega.

te adjunto el mensaje que me muestra cuando subo el scm.keytab, aunque ya le actualice el parche que dice que es para windows 2008 r2, ahora me da este otro error

El mensaje fue editado por: Luvy on 28/01/11 10:13:47 AM CST

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

Luvy , el resultado del ktpass deberia ser asi:

Targeting domain controller: WIN-28F14S1DHE3.Y2K8.LOCAL

Donde el domain controller en mi caso es WIN-28F14S1DHE3.Y2K8.LOCAL

kerbero.PNG

muy raro, bueno yo estoy corriendo desde el cmd del DC este comando.

Respecto a utilizar LDAP, no hay problema funciona bien. estos serian los pasos

1. Abrir consola EWS > Sistema > Usuarios , grupos y servicios > Servicios de Diectorio

2. Agregar datos ej:

LDAP config.png

3. una vez realizado este paso prosiga a Autenticación de usuario Web

4. boton Agregar servicio

LDAP config 2.png

5.Siguiente

LDAP config 3.png

6. aplique los cambios y proceda a la creacion del grupo asociado

7. una vez realizado este paso proceda a  Web > Configuracion Web > HTTP > Configuración de conexión > Autenticacion de usuario > Grupo de autenticación y en el campo desplegable elija el nuevo grupo LDAP

resultado.PNG

8. ojala funcione 😉

Saludos, Herman.-

Message was edited by: HermanSchenk on 1/28/11 11:46:27 AM GMT-06:00
Luvy
Level 7
Report Inappropriate Content
Message 15 of 24

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

Esto haria que pida usuario y password a cada persona?, es que estoy probando tambien lo del ntlm, y habilitando los gpos que mencionabas, porque lo que quisiera es que no les pida usuario, hoy debo dejar funcionando esto porque las politicas no se activan sino coloco la autenticacion con las restricciones en cada grupo, ya sea ntlm o active directory

que cansado esto,

Luvy
Level 7
Report Inappropriate Content
Message 16 of 24

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

estoy probando los pasos que me distes pero me dice mcafee

solicitud de autenticacion

solicitando autenticacion para LDAP

y no me deja navegar, que mas me falta, podrias agregar los pasos que faltan en las imagenes, creo que por ahi esta el error,

Highlighted

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

Elimina los otros tipos de autenticación, deberla salir una ventana de inicio de sesión cuando abres el browser.

Luvy
Level 7
Report Inappropriate Content
Message 18 of 24

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

esto es lo que me sale ya configurado como decis, en el user le pongo laboratorio\user y el password pero no funciona. tenia duda sobre las directivas de grupo, como configurarlas?

ldap.jpg

2ldap.jpg

1ldap.jpg

3ldap.png

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

Utiliza las credenciales sin dominio.

Luvy
Level 7
Report Inappropriate Content
Message 20 of 24

Re: Email and Web Security Appliance 5.6 y Windows 2008 R2 enterprise NTLM

lo hice pero me da el mismo problema, solo puse el usuario y nada, no se si tenga que ver las directivas, hice un grupo de usuarios y asigne el grupo que viene del dominio y luego cree una politica para internet limitado, pero no se si esta bien asi?

directivas.jpg

More McAfee Tools to Help You
  • Subscription Service Notification (SNS)
  • How-to: Endpoint Removal Tool
  • Support: Endpoint Security
  • eSupport: Policy Orchestrator
  • Community Help Hub

      New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

    • Find Forum FAQs
    • Learn How to Earn Badges
    • Ask for Help
    Go to Community Help

    Join the Community

      Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

    • Get helpful solutions from McAfee experts.
    • Stay connected to product conversations that matter to you.
    • Participate in product groups led by McAfee employees.
    Join the Community
    Join the Community