El Baúl Del ITPRO

Buenas,

Esta semana me ha tocado pegarme una incidencia en un sitio web que estaba configurado para usar autenticación de Windows y Kerberos como protocolo de authenticacion y ticketing de login.

Por dicho motivo, me gustaría compartir con vosotros una serie de recomendaciones técnicas y de pasos que se deben seguir para solucionar este tipo de incidencia. En este artículo mi idea es no entrar demasiado en detalle en cada uno de los pasos mencionados con el objetivo de que cualquier técnico pueda aplicar y entender la solución sin necesidad de tener un nivel técnico muy elevado.
Sin más dilaciones, paso a detallar los pasos que deberíamos seguir:

1- Comprobar que las máquinas de los usuarios y el servidor se encuentran el mismo dominio, puesto que kerberos gestiona su sistema de ticketing de manera integrada con Directorio activo

2- Si esta incidencia afecta solo a algunos usuarios y no a todos los que utilizan dicho servicio, deberíamos comprobar en la opciones del navegador de los usuarios afectados que tengan habilitada la autenticación de Windows integrada

3- Si trabajamos con IIS 7.5 en nuestro servidor web es totalmente recomendable instalar el siguiente parche.

http://support.microsoft.com/kb/2545850

4- Comprobar que los SPN (Service principal name) esta correctamente configurados por el protocolo http para nuestro sitio.

a. Para comprobar los SPN Usaremos el siguiente comando
Setspn –l nombre_de_servidor
b. En caso de que no apareciera el spn de nuestro sitio web y necesitemos registrarlo usaremos el siguiente comando
Setspn –s HTTP/cabecera_sitio_web nombre_de_servidor

5- Comprobar que el sitio web este corriendo por el puerto 80, en caso contrario se debera indicar el puerto en el SPN.

Por supuesto, se podrían comprobar muchasmas cosas, pero por las pruebas que he ido realizando y por lo que he leído en internet la mayoría de las ocasiones las incidencias están relacionadas con alguno de los 5 puntos anteriores.

Espero que resulte útil.

Un saludo