Buen dia adjunto el scm.keytab que genere en el w2008 r2, el error me lo da al subir el archivo scm.keytab al ews 5.6
Saludos
Hola Luvy muchas gracias, mira, segun los pantallazos que envias veo una discordancia.omain
El resultado de ktpass dice
Targeting domain controller : Sxxx.xxxx.local
y luego cuando aplicas el asistente el campo "Nombre de host KDC" dice kcd.xxx.local
la pregunrta es ¿el DC se llama kcd.xxx.local o se llama Sxxx.xxx.local?
Targeting domain controller : Scmgateway1.dominio.local
y luego cuando aplicas el asistente el campo "Nombre de host KDC" dice kdc.dominio.local
la pregunrta es ¿el DC se llama kcd.xxx.local o se llama Sxxx.xxx.local? Scmgateway1.dominio.local asi se llama, pero cuando estoy aplicando kerberos me pide el kdc.mcafee.local, creo que esa es la confusion, lamentablemente no hay un manual para configurar el ews 5.6 en la parte de kerberos similar a este sitio: https://kc.mcafee.com/content/tutorials/scm/mws_jd_612865.htm he buscado pero no logro configurarlo adecuadamente. la verdad si funcionara pidiendo a cada usuario su usuario y passwor al ingresar no estaria mal, la cosa que reporte quien navega.
te adjunto el mensaje que me muestra cuando subo el scm.keytab, aunque ya le actualice el parche que dice que es para windows 2008 r2, ahora me da este otro error
El mensaje fue editado por: Luvy on 28/01/11 10:13:47 AM CSTLuvy , el resultado del ktpass deberia ser asi:
Targeting domain controller: WIN-28F14S1DHE3.Y2K8.LOCAL
Donde el domain controller en mi caso es WIN-28F14S1DHE3.Y2K8.LOCAL
muy raro, bueno yo estoy corriendo desde el cmd del DC este comando.
Respecto a utilizar LDAP, no hay problema funciona bien. estos serian los pasos
1. Abrir consola EWS > Sistema > Usuarios , grupos y servicios > Servicios de Diectorio
2. Agregar datos ej:
3. una vez realizado este paso prosiga a Autenticación de usuario Web
4. boton Agregar servicio
5.Siguiente
6. aplique los cambios y proceda a la creacion del grupo asociado
7. una vez realizado este paso proceda a Web > Configuracion Web > HTTP > Configuración de conexión > Autenticacion de usuario > Grupo de autenticación y en el campo desplegable elija el nuevo grupo LDAP
8. ojala funcione 😉
Saludos, Herman.-
Message was edited by: HermanSchenk on 1/28/11 11:46:27 AM GMT-06:00Esto haria que pida usuario y password a cada persona?, es que estoy probando tambien lo del ntlm, y habilitando los gpos que mencionabas, porque lo que quisiera es que no les pida usuario, hoy debo dejar funcionando esto porque las politicas no se activan sino coloco la autenticacion con las restricciones en cada grupo, ya sea ntlm o active directory
que cansado esto,
estoy probando los pasos que me distes pero me dice mcafee
solicitud de autenticacion
solicitando autenticacion para LDAP
y no me deja navegar, que mas me falta, podrias agregar los pasos que faltan en las imagenes, creo que por ahi esta el error,
Elimina los otros tipos de autenticación, deberla salir una ventana de inicio de sesión cuando abres el browser.
esto es lo que me sale ya configurado como decis, en el user le pongo laboratorio\user y el password pero no funciona. tenia duda sobre las directivas de grupo, como configurarlas?
Utiliza las credenciales sin dominio.
lo hice pero me da el mismo problema, solo puse el usuario y nada, no se si tenga que ver las directivas, hice un grupo de usuarios y asigne el grupo que viene del dominio y luego cree una politica para internet limitado, pero no se si esta bien asi?
Download the new ePolicy Orchestrator (ePO) Support Center Extension which simplifies ePO management and provides support resources directly in the console. Learn more about ePO Support Center
Corporate Headquarters
2821 Mission College Blvd.
Santa Clara, CA 95054 USA