Hola Luvy muchas gracias, mira, segun los pantallazos que envias veo una discordancia.omain

El resultado de ktpass dice
Targeting domain controller : Sxxx.xxxx.local
y luego cuando aplicas el asistente el campo "Nombre de host KDC" dice kcd.xxx.local
la pregunrta es ¿el DC se llama kcd.xxx.local o se llama Sxxx.xxx.local?

Targeting domain controller : Scmgateway1.dominio.local

y luego cuando aplicas el asistente el campo "Nombre de host KDC" dice kdc.dominio.local

la pregunrta es ¿el DC se llama kcd.xxx.local o se llama Sxxx.xxx.local? Scmgateway1.dominio.local asi se llama, pero cuando estoy aplicando kerberos me pide el kdc.mcafee.local, creo que esa es la confusion, lamentablemente no hay un manual para configurar el ews 5.6 en la parte de kerberos similar a este sitio: https://kc.mcafee.com/content/tutorials/scm/mws_jd_612865.htm he buscado pero no logro configurarlo adecuadamente. la verdad si funcionara pidiendo a cada usuario su usuario y passwor al ingresar no estaria mal, la cosa que reporte quien navega.

te adjunto el mensaje que me muestra cuando subo el scm.keytab, aunque ya le actualice el parche que dice que es para windows 2008 r2, ahora me da este otro error

Luvy , el resultado del ktpass deberia ser asi:

Targeting domain controller: WIN-28F14S1DHE3.Y2K8.LOCAL

Donde el domain controller en mi caso es WIN-28F14S1DHE3.Y2K8.LOCAL

muy raro, bueno yo estoy corriendo desde el cmd del DC este comando.

Respecto a utilizar LDAP, no hay problema funciona bien. estos serian los pasos

1. Abrir consola EWS > Sistema > Usuarios , grupos y servicios > Servicios de Diectorio

2. Agregar datos ej:

3. una vez realizado este paso prosiga a Autenticación de usuario Web

4. boton Agregar servicio

5.Siguiente

6. aplique los cambios y proceda a la creacion del grupo asociado

7. una vez realizado este paso proceda a  Web > Configuracion Web > HTTP > Configuración de conexión > Autenticacion de usuario > Grupo de autenticación y en el campo desplegable elija el nuevo grupo LDAP

8. ojala funcione 😉

Saludos, Herman.-

Esto haria que pida usuario y password a cada persona?, es que estoy probando tambien lo del ntlm, y habilitando los gpos que mencionabas, porque lo que quisiera es que no les pida usuario, hoy debo dejar funcionando esto porque las politicas no se activan sino coloco la autenticacion con las restricciones en cada grupo, ya sea ntlm o active directory

que cansado esto,

estoy probando los pasos que me distes pero me dice mcafee

solicitud de autenticacion

solicitando autenticacion para LDAP

y no me deja navegar, que mas me falta, podrias agregar los pasos que faltan en las imagenes, creo que por ahi esta el error,

Elimina los otros tipos de autenticación, deberla salir una ventana de inicio de sesión cuando abres el browser.

esto es lo que me sale ya configurado como decis, en el user le pongo laboratorio\user y el password pero no funciona. tenia duda sobre las directivas de grupo, como configurarlas?

Utiliza las credenciales sin dominio.

lo hice pero me da el mismo problema, solo puse el usuario y nada, no se si tenga que ver las directivas, hice un grupo de usuarios y asigne el grupo que viene del dominio y luego cree una politica para internet limitado, pero no se si esta bien asi?