Errores de autenticación de paso a través de Novell 6 CIFS

INTRODUCCIÓN

El servicio de Novell NetWare 6 Common Internet File System (CIFS) no puede completar la autenticación de paso a través con servidores que ejecutan Microsoft Windows 2000 o Microsoft Windows Server 2003. Este problema se produce porque Novell NetWare 6 CIFS utiliza la autenticación NTLM y no admite la firma server message block (SMB). Para resolver este problema, active la característica de autenticación NTLM y reducir lo requisitos de Windows server de firma de SMB.

Síntomas

Puede que el servicio NetWare 6 CIFS no podrá realizar correctamente la autenticación de paso a través con basado en Windows 2000 o un servidor basado en Windows Server 2003 si el servidor requiere la firma SMB o la autenticación NTLMv2.

Causa

Este problema se produce porque NetWare 6 CIFS utiliza la autenticación NTLM y no admiten la firma SMB. De forma predeterminada, los servidores basados en Windows Server 2003 requieren la firma SMB.

Por ejemplo, si el servidor basado en NetWare 6 tiene un recurso compartido que está configurado como un destino de vínculo del sistema de archivos distribuido (DFS) de Windows, un cliente de dominio al que intenta conectarse al recurso compartido de NetWare recibe un mensaje de error "acceso denegado" desde el servidor de Windows. Por lo tanto, el servidor basado en NetWare deniega el acceso de cliente al recurso compartido del servidor.

Los productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.

Solución

Para resolver este problema, habilite la autenticación NTLM y reducir los requisitos para permitir las conexiones correctas entre el servicio NetWare 6 CIFS y un servidor basado en Windows Server 2003 o Windows 2000 de firma de SMB. Para hacerlo, siga estos pasos:
  1. Configurar las directivas del controlador de dominio de Windows como se indica en la sección "Windows 2000 Server y Windows Server 2003 policy settings".
  2. En el controlador de dominio basado en Windows, cree un registro "A" de DNS para el servidor basado en Novell CIFS.

    Puede crear una cuenta de equipo 2000 anterior a Windows para el servidor basados en CIFS Novell.

    Nota: No es necesario que crear la cuenta. Si la crea, la cuenta no afecta negativamente las operaciones.

    Para crear una cuenta de equipo 2000 anterior a Windows para el servidor basados en CIFS Novell, siga estos pasos:
    1. En usuarios de Active Directory y equipos, haga clic en equiposy, a continuación, haga clic en nuevo.
    2. En el cuadro nombre de equipo , escriba el nombre NetBIOS.
    3. En el cuadro nombre de equipo {pre-Windows 2000}, escriba el nombre NetBIOS.
    4. Haga clic para activar la casilla de verificación asignar la cuenta de este equipo como equipo anterior a Windows 2000 y, a continuación, haga clic en siguiente.

    5. Asegúrese de que está desactivada la casilla de verificación Éste es un equipo administrado , haga clic en siguientey, a continuación, haga clic en Finalizar.
  3. Instalar WINS en el servidor basado en Windows Server 2003.
  4. Configurar las propiedades de servicio de Novell 6 CIFS como se indica en la sección "Propiedades CIFS de Novell 6 (Service Pack 2)".
  5. Detener CIFS en el servidor de Novell, reinícielo y, a continuación, compruebe que el recurso compartido está disponible. Para ello, siga estos pasos:
    1. Utilice el comando CIFSSTOP para detener CIFS.
    2. Utilice el comando CIFSSTRT para reiniciar CIFS.
    3. Utilice el comando SHARE CIFS para comprobar que el recurso compartido está disponible.
  6. En el controlador de dominio basado en Windows, compruebe que el servidor basado en Novell ha registrado sus nombres NetBIOS en WINS. Por ejemplo, confirme que WINS contiene un registro que es similar a la del registro siguiente:
       Name                Number(h)  Type  Usage   --------------------------------------------------------------------------
    Novell-server_w 00 U Workstation Service
    Novell-server_w 03 U Messenger Service
    Novell-server_w 20 U File Server Service
    Para obtener información adicional acerca de los nombres de NetBIOS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

    163409 sufijos de NetBIOS (carácter 16 del nombre NetBIOS)

  7. Crear el vínculo DFS en el servidor basado en Windows Server 2003.

    Por ejemplo:
    \\Novell_Server_w\share
    Microsoft recomienda que no utilice la dirección IP del servidor Novell al crear este vínculo. Por ejemplo, no utilice la siguiente dirección IP:
    \\Novell_IP_Address\share

Más información

Configuración de la directiva de Windows 2000 y Windows Server 2003

La siguiente lista contiene las directivas aplicables para una instalación de Windows Server 2003 de forma predeterminada (función de bloqueo de la herencia y la configuración "no anular"). Debe reiniciar el controlador de dominio para esta configuración surta efecto, ya que se aplican durante el inicio del servicio:

  • Directiva de seguridad local (controlador de dominio)
  • Directiva de dominio predeterminada
  • Directiva predeterminada de controladores de dominio
La siguiente configuración de directiva correspondiente puede variar según los requisitos específicos de instalación y configuración. Para acceder a la configuración adecuada en administración de directivas de grupo, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba gpedit.mscy, a continuación, haga clic en Aceptar.
  2. Expanda Configuración del equipo, expanda Configuración de Windows, expanda Configuración de seguridad, expanda Directivas localesy, a continuación, haga clic enOpciones de seguridad.
  3. Configurar la seguridad de las siguientes directivas.
    • Windows 2000
      1. Haga doble clic en firmar digitalmente las comunicaciones del servidor (siempre)y, a continuación, haga clic en deshabilitado.

      2. Haga doble clic en el nivel de autenticación de LAN Managery, a continuación, haga clic en una de las siguientes opciones:
        • Enviar respuestas de LM y NTLM
        • Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia
        • Enviar sólo respuesta NTLM
    • Windows Server 2003
      • Haga doble clic en servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre)
        y, a continuación, haga clic en deshabilitado.
      • Haga doble clic en seguridad de red: nivel de autenticación de LAN Manager
        y, a continuación, haga clic en una de las siguientes opciones:
        • Enviar respuestas de LM y NTLM
        • Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia
        • Enviar sólo respuesta NTLM

Propiedades CIFS Novell 6 (Service Pack 2)

Configurar las opciones de la ficha ConsoleOne servidor CIFS de propiedades según en el siguiente ejemplo. En este ejemplo, los corchetes indican controles de edición. Los elementos en cursiva indican a marcadores. Los elementos entre paréntesis son comentarios informativos. No coloque estos comentarios en los controles.

La ficha Configuración de CIFS

Para configurar el servidor de Novell para utilizar un método de autenticación que coincida con los requisitos de la directiva de Windows 2000, utilice la siguiente configuración:
  • Nombre del servidor: [Novell-server_w]
  • Comentario: [texto de comentario de servidor]
  • Dirección WINS: [dirección IP de controlador de dominio(valor opcional:) Unicode (valor opcional:) Bloqueos]

  • Modo de autenticación: [dominio]
  • Nombre de dominio: [nombre de dominio NetBIOS (menos de 16 caracteres de longitud)]
  • Nombre de controlador de dominio principal: [nombre del controlador de dominio de NetBIOS]
  • Dirección: [dirección IP de controlador de dominio]

La ficha recursos compartidos CIFS

Por ejemplo:
[SYS: \' 'nombreDeRecursoCompartido' 0 'nombreDeRecursoCompartido']
Propiedades

Id. de artículo: 824729 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios