Fórum

  1. Início
  2. Portal
  3. NTLM error

NTLM error

gabriel lopez, modificado 6 Anos atrás.

NTLM error

Junior Member Postagens: 28 Data de Entrada: 27/09/17 Postagens Recentes
Buenas a todos de nuevo, la pregunta es sencilla. Que pasos son necesarias para autentificar los usuarios de Liferay mediante NTLM?(Single Sign On)
Se que tengo que crear una cuenta tipo computer en mi active directory a la cual tengo que darle un password, pero hay alguna manera de comprobar que esa cuenta esta bien creada con la contraseña que le he indicado?
Por ultimo me gustaria saber si ademas de crear la cuenta en el Active Directory, tengo que habilitar algun tipo de configuración en el navegador con el que vaya a acceder al portal de Liferay.
Un saludo y gracias de antemano
thumbnail
Jorge Díaz, modificado 6 Anos atrás.

RE: NTLM error

Liferay Master Postagens: 753 Data de Entrada: 09/01/14 Postagens Recentes
La información oficial de como configurar NTLM se encuentra en esta página: https://dev.liferay.com/es/discover/deployment/-/knowledge_base/7-0/ntlm-single-sign-on-authentication
gabriel lopez, modificado 6 Anos atrás.

RE: NTLM error

Junior Member Postagens: 28 Data de Entrada: 27/09/17 Postagens Recentes
Buenos dias, ante todo gracias por responder a este mensaje. Ya le he echado un vistazo a la pagina, pero no veo con claridad cual es el procedimiento que hay que seguir para crear el tipo de cuenta especificado en el Active Directory.
Un saludo y espero vuestra respuesta
thumbnail
Sergio Sánchez, modificado 6 Anos atrás.

RE: NTLM error

Regular Member Postagens: 143 Data de Entrada: 06/07/11 Postagens Recentes
Hola Gabriel, la cuenta de tipo Computer la puedes crear con un comando de Powershell. Se trataría de establecer los parámetros Name, Path, Password:

New-ADcomputer -Name "LIFERAY" -Path "OU=sample-branch,DC=sample-dc,DC=com" -AccountPassword (ConvertTo-SecureString -AsPlainText "SetYourPassword" -Force) -PasswordNeverExpires 1

Una vez hecho eso, en la configuracion de NTLM, establecer como cuenta de servicio LIFERAY$@sample-branch.sample-dc.com
Además, para que funcione correctamente en Internet Explorer el login automático, es necesario habilitar la siguiente configuración:
1.- Añadir el sitio Web como sitio de confianza
2.- En la configuración de los sitios de confianza, marcar “Inicio de sesión automático con el nombre de usuario y contraseña”.
3.- A través de Herramientas > Opciones de Internet > Opciones Avanzadas, marcar el check “Habilitar autenticación integrada de Windows”.

Espero sirva de ayuda
gabriel lopez, modificado 6 Anos atrás.

RE: NTLM error

Junior Member Postagens: 28 Data de Entrada: 27/09/17 Postagens Recentes
Sergio Sánchez:
Hola Gabriel, la cuenta de tipo Computer la puedes crear con un comando de Powershell. Se trataría de establecer los parámetros Name, Path, Password:

New-ADcomputer -Name "LIFERAY" -Path "OU=sample-branch,DC=sample-dc,DC=com" -AccountPassword (ConvertTo-SecureString -AsPlainText "SetYourPassword" -Force) -PasswordNeverExpires 1

Una vez hecho eso, en la configuracion de NTLM, establecer como cuenta de servicio LIFERAY$@sample-branch.sample-dc.com
Además, para que funcione correctamente en Internet Explorer el login automático, es necesario habilitar la siguiente configuración:
1.- Añadir el sitio Web como sitio de confianza
2.- En la configuración de los sitios de confianza, marcar “Inicio de sesión automático con el nombre de usuario y contraseña”.
3.- A través de Herramientas > Opciones de Internet > Opciones Avanzadas, marcar el check “Habilitar autenticación integrada de Windows”.

Espero sirva de ayuda


Buenos dias, en primer lugar gracias por responder. Siento no haber actualizado este post pero ya he conseguido que funcione utilizando el siguiente script. La duda es, la contraseña que yo le ponga con mi script caducará?
--script--
Dim objComputer
Set objComputer = GetObject ("LDAP://CN=liferay,CN=Managed Service Accounts,DC=dominio,DC=local")
objComputer.SetPassword "NTLM_P2$$"
Wscript.Quit
--fin de script--
Ademas de ello, he realizado cambios en Internet Explorer(en mi caso, con añadir la pagina web a sitios de Intranet, ya he conseguido que valide mi usuario.
Por ultimo y no menos importante, he de decir que he tenido que activar una directiva de seguridad local en el equipo cliente(es decir, con el que vamos a acceder a la pagina web de Liferay, la politica es la siguiente: Directivas de seguridad locales-> opciones de seguridad-> Seguridad de red: nivel de autenticación de LAN Manager->Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 y si se negocia...
Lo remarco por si a alguno le ha pasado lo mismo que a mi, para que lo tenga en cuenta.
thumbnail
Sergio Sánchez, modificado 6 Anos atrás.

RE: NTLM error

Regular Member Postagens: 143 Data de Entrada: 06/07/11 Postagens Recentes
Gracias por compartirlo Gabriel.

Sobre la contraseña del usuario, no lo sé. Yo usaría PowerShell para comprobarlo:

Get-ADComputer -Filter {Name -like "liferay"} -Properties *


Saludos
gabriel lopez, modificado 6 Anos atrás.

RE: NTLM error

Junior Member Postagens: 28 Data de Entrada: 27/09/17 Postagens Recentes
Sergio Sánchez:
Gracias por compartirlo Gabriel.

Sobre la contraseña del usuario, no lo sé. Yo usaría PowerShell para comprobarlo:

Get-ADComputer -Filter {Name -like "liferay"} -Properties *


Saludos

Lo comprobaré en cuanto pueda. Postearé el resultado del comando que tu me notificas por si alguien está en la misma situación que yo.
Un saludo y muchas gracias