掲示板

  1. ホーム
  2. Portal
  3. NTLM error

NTLM error

6年前 に gabriel lopez によって更新されました。

NTLM error

Junior Member 投稿: 28 参加年月日: 17/09/27 最新の投稿
Buenas a todos de nuevo, la pregunta es sencilla. Que pasos son necesarias para autentificar los usuarios de Liferay mediante NTLM?(Single Sign On)
Se que tengo que crear una cuenta tipo computer en mi active directory a la cual tengo que darle un password, pero hay alguna manera de comprobar que esa cuenta esta bien creada con la contraseña que le he indicado?
Por ultimo me gustaria saber si ademas de crear la cuenta en el Active Directory, tengo que habilitar algun tipo de configuración en el navegador con el que vaya a acceder al portal de Liferay.
Un saludo y gracias de antemano
thumbnail
6年前 に Jorge Díaz によって更新されました。

RE: NTLM error

Liferay Master 投稿: 753 参加年月日: 14/01/09 最新の投稿
La información oficial de como configurar NTLM se encuentra en esta página: https://dev.liferay.com/es/discover/deployment/-/knowledge_base/7-0/ntlm-single-sign-on-authentication
6年前 に gabriel lopez によって更新されました。

RE: NTLM error

Junior Member 投稿: 28 参加年月日: 17/09/27 最新の投稿
Buenos dias, ante todo gracias por responder a este mensaje. Ya le he echado un vistazo a la pagina, pero no veo con claridad cual es el procedimiento que hay que seguir para crear el tipo de cuenta especificado en el Active Directory.
Un saludo y espero vuestra respuesta
thumbnail
6年前 に Sergio Sánchez によって更新されました。

RE: NTLM error

Regular Member 投稿: 143 参加年月日: 11/07/06 最新の投稿
Hola Gabriel, la cuenta de tipo Computer la puedes crear con un comando de Powershell. Se trataría de establecer los parámetros Name, Path, Password:

New-ADcomputer -Name "LIFERAY" -Path "OU=sample-branch,DC=sample-dc,DC=com" -AccountPassword (ConvertTo-SecureString -AsPlainText "SetYourPassword" -Force) -PasswordNeverExpires 1

Una vez hecho eso, en la configuracion de NTLM, establecer como cuenta de servicio LIFERAY$@sample-branch.sample-dc.com
Además, para que funcione correctamente en Internet Explorer el login automático, es necesario habilitar la siguiente configuración:
1.- Añadir el sitio Web como sitio de confianza
2.- En la configuración de los sitios de confianza, marcar “Inicio de sesión automático con el nombre de usuario y contraseña”.
3.- A través de Herramientas > Opciones de Internet > Opciones Avanzadas, marcar el check “Habilitar autenticación integrada de Windows”.

Espero sirva de ayuda
6年前 に gabriel lopez によって更新されました。

RE: NTLM error

Junior Member 投稿: 28 参加年月日: 17/09/27 最新の投稿
Sergio Sánchez:
Hola Gabriel, la cuenta de tipo Computer la puedes crear con un comando de Powershell. Se trataría de establecer los parámetros Name, Path, Password:

New-ADcomputer -Name "LIFERAY" -Path "OU=sample-branch,DC=sample-dc,DC=com" -AccountPassword (ConvertTo-SecureString -AsPlainText "SetYourPassword" -Force) -PasswordNeverExpires 1

Una vez hecho eso, en la configuracion de NTLM, establecer como cuenta de servicio LIFERAY$@sample-branch.sample-dc.com
Además, para que funcione correctamente en Internet Explorer el login automático, es necesario habilitar la siguiente configuración:
1.- Añadir el sitio Web como sitio de confianza
2.- En la configuración de los sitios de confianza, marcar “Inicio de sesión automático con el nombre de usuario y contraseña”.
3.- A través de Herramientas > Opciones de Internet > Opciones Avanzadas, marcar el check “Habilitar autenticación integrada de Windows”.

Espero sirva de ayuda


Buenos dias, en primer lugar gracias por responder. Siento no haber actualizado este post pero ya he conseguido que funcione utilizando el siguiente script. La duda es, la contraseña que yo le ponga con mi script caducará?
--script--
Dim objComputer
Set objComputer = GetObject ("LDAP://CN=liferay,CN=Managed Service Accounts,DC=dominio,DC=local")
objComputer.SetPassword "NTLM_P2$$"
Wscript.Quit
--fin de script--
Ademas de ello, he realizado cambios en Internet Explorer(en mi caso, con añadir la pagina web a sitios de Intranet, ya he conseguido que valide mi usuario.
Por ultimo y no menos importante, he de decir que he tenido que activar una directiva de seguridad local en el equipo cliente(es decir, con el que vamos a acceder a la pagina web de Liferay, la politica es la siguiente: Directivas de seguridad locales-> opciones de seguridad-> Seguridad de red: nivel de autenticación de LAN Manager->Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 y si se negocia...
Lo remarco por si a alguno le ha pasado lo mismo que a mi, para que lo tenga en cuenta.
thumbnail
6年前 に Sergio Sánchez によって更新されました。

RE: NTLM error

Regular Member 投稿: 143 参加年月日: 11/07/06 最新の投稿
Gracias por compartirlo Gabriel.

Sobre la contraseña del usuario, no lo sé. Yo usaría PowerShell para comprobarlo:

Get-ADComputer -Filter {Name -like "liferay"} -Properties *


Saludos
6年前 に gabriel lopez によって更新されました。

RE: NTLM error

Junior Member 投稿: 28 参加年月日: 17/09/27 最新の投稿
Sergio Sánchez:
Gracias por compartirlo Gabriel.

Sobre la contraseña del usuario, no lo sé. Yo usaría PowerShell para comprobarlo:

Get-ADComputer -Filter {Name -like "liferay"} -Properties *


Saludos

Lo comprobaré en cuanto pueda. Postearé el resultado del comando que tu me notificas por si alguien está en la misma situación que yo.
Un saludo y muchas gracias