Tecnología

Inicio

Cómo solucionar problemas de Kerberos

October 29

Kerberos es un protocolo de programación utilizado para autenticar los inicios de sesión. Al iniciar sesión en un sitio web o base de datos, los programadores pueden utilizar Kerberos como parte de las medidas de seguridad para entrar en ese sitio. El objetivo es mantener su información de inicio de sesión seguro. Sin embargo, nada funciona correctamente todo el tiempo, ya veces se necesitan para investigar todas las opciones antes de encontrar al culpable. Kerberos puede tener problemas al igual que cualquier otro programa o script, y hay maneras de localizar estos problemas y resolverlos.

Instrucciones

1 Eliminar posibles fuentes externas de errores mediante la comprobación de la configuración de red. Kerberos funciona con muchos otros programas, así que a veces un problema aparente de Kerberos es causada por otra cosa, a menudo la red no funciona. Asegúrese de que todos los equipos de la red son capaces de comunicarse entre sí y que los relojes están sincronizados. Si necesita reajustar el reloj en un equipo para que coincida con el resto del dominio, haga clic en "Inicio" y vaya a "Ejecutar". Tipo "tiempo / dominio / Juego de redes" y haga clic en "Aceptar".

2 Compruebe la configuración de la autenticación integrada de Windows si está utilizando Internet Explorer 6.0 o superior. Esta opción debe estar habilitado para Kerberos funcione correctamente. Abra Internet Explorer y seleccione "Opciones de Internet" en la opción "Herramientas" en el menú en la parte superior del navegador. Haga clic en la pestaña "Avanzado". Ir a la sección de seguridad y asegúrese de que "Habilitar autenticación integrada de Windows" está marcada. Si no lo está, haga clic en la casilla junto a él, seleccione Aceptar y reinicia el navegador.

3 Verificar su nombre de inicio de sesión. Log-in nombres, también conocida como nombres principales de servicio o SPN, deben estar registrados, y por lo general coincide con el nombre del servidor antes de Kerberos le permitirá conectarse con él. Para añadir nuevos SPN, instalar la utilidad Setspn en el servidor. A continuación, abra el símbolo del sistema en el servidor y cambie los directorios C: Kit \ Archivos de programa \ Resource. Escriba el comando "Setspn HTTP / nuevoUsuario webserver1", donde "newuser" es el nombre de conexión y "webserver1" es el nombre de su servidor. Esto le permitirá utilizar el nuevo nombre para acceder al sistema a través de la autenticación Kerberos.

4 Compruebe que el servidor es de confianza para la delegación. Cuando el Sever es parte de un dominio, pero no es el controlador de ese dominio, que debe ser de confianza para Kerberos funcione. Ir al controlador de dominio para configurarlo. Haga clic en "Inicio", luego "Configuración" y luego "Panel de control". Haga doble clic en "Herramientas administrativas" y abrir "Usuarios y equipos de Active Directory." Busque su dominio. Haga clic en la carpeta con el nombre "Informática". Busque el servidor en la lista y haga clic en él para ir a propiedades. En el cuadro de propiedades, haga clic en la pestaña "General". Si la casilla "confianza" para la delegación no está activada, haga clic en él para comprobar si fuera poco, a continuación, haga clic en "Aceptar".