Error al autenticar mediante CIFS usuarios de Active Directory Alfresco

cancel
Showing results for 
Search instead for 
Did you mean: 
angelborroy
Alfresco Employee

Re: Error al autenticar mediante CIFS usuarios de Active Directory Alfresco

Jump to solution

Quizá no tengas abiertos los puertos de CIFS en el firewall de Debian:

  • UDP 137, 138
  • TCP 445, 139
Hyland Developer Evangelist
sergiorg96
Active Member II

Re: Error al autenticar mediante CIFS usuarios de Active Directory Alfresco

Jump to solution

Tengo habilitado todo el tráfico por defecto para que no haya ese tipo de problemas. Para poder conectarme con Samba con Linux he tenido que deshabilitar de /etc/samba/smb.conf NTLM v2 y spnego:

...

client NTLMv2 auth = no

client use spnego = no (esto no afecta si lo cambio a yes)

...

No sé si hay alguna opción en Windows parecida para deshabilitar esas opciones.

Gracias

angelborroy
Alfresco Employee

Re: Error al autenticar mediante CIFS usuarios de Active Directory Alfresco

Jump to solution

Prueba a configurar en el menú "Configuración de Seguridad > Opciones de seguridad" la directiva "Seguridad de red: nivel de autenticación de LAN Manager" a la opción "Enviar LM y NTLM: usar seguridad de sesión NTLMv2 si se negocia"

Hyland Developer Evangelist
sergiorg96
Active Member II

Re: Error al autenticar mediante CIFS usuarios de Active Directory Alfresco

Jump to solution

Eso fue lo primero que configuré pero sigue sin funcionar. He comprobado con Wireshark, con los dos sistemas operativos (Linux, en una máquina virtual y Windows) en la misma máquina, y la petición de autenticación se realiza de distinta forma:

Trazas Autenticación SMB Wireshark

La primera, se corresponde con la petición en Windows (Session Setup AndX Request, User: AYUNTAMIENTO\Pepe; Tree Connect AndX, Path: \\172.16.103.30\IPC$), que se realiza todo junto y como resultado obtiene STATUS_LOGO_FAILURE.

Sin embargo, la petición de Linux se realiza de forma distinta. Primero utiliza Session Setup AndX Request, User: Ayuntamiento\Pepe y tras la respuesta del servidor, utiliza Tree Connect AndX Request, Path: \\172.16.103.30\ALFRESCO. Esta última funciona correctamente.

sergiorg96
Active Member II

Re: Error al autenticar mediante CIFS usuarios de Active Directory Alfresco

Jump to solution

He solucionado el problema, escribo para el que le pase lo mismo que a mi le sirva. He tenido que configurar en los clientes la directiva local de seguridad que comentaba Angel Borroy: "Configuración de Seguridad > Opciones de seguridad", "Seguridad de red: nivel de autenticación de LAN Manager", la opción "Enviar LM y NTLM: usar seguridad de sesión NTLMv2 si se negocia". El problema era que estaba configurado en el Controlador de Dominio, pero las peticiones de los clientes forzaba a NTLMv2.