32.5 Solución de problemas de autenticación de usuarios

En esta sección se explican algunos problemas relacionados con la autenticación de usuarios. Para solucionar otros problemas que se pueden dar durante la autenticación, consulte el TID 3273870 en la base de conocimientos del servicio de asistencia técnica de Novell.

Nombre de usuario incorrecto mostrado en la pantalla de entrada de ZENworks

Explicación: La opción Usuario de la pantalla de entrada de ZENworks muestra por defecto el nombre del usuario local de Windows.
Causa posible: Si sólo ha cambiado el nombre completo del usuario (Mi PC > Administrar > Herramientas del sistema > Usuarios y grupos locales > Nombre completo), la pantalla de entrada de ZENworks muestra el nombre de usuario anterior, y no el nuevo nombre completo.
Acción: Para cambiar los detalles de la cuenta de usuario local, debe cambiar tanto el nombre de usuario como el nombre completo del usuario.

  1. En el escritorio, haga clic en Inicio > Ejecutar.

  2. En la ventana Ejecutar, escriba control userpassword2 y haga clic en Aceptar.

  3. Haga doble clic en el nombre del usuario y modifique tanto el Nombre de usuario como el Nombre completo.

  4. Haga clic en Aceptar.

No es posible entrar en el servidor de ZENworks

Causa posible: Un usuario con una cuenta en el eDirectory instalado en un servidor OES 2.0 intenta entrar a un servidor de ZENworks que no es OES 2.0.
Acción: Para entrar en un servidor de ZENworks que no sea OES 2.0, el usuario debe ser usuario de Gestión de usuarios de Linux (LUM). Para obtener más información sobre los usuarios LUM, consulte Novell Linux User Management Technology Guide (Guía sobre la tecnología Gestión de usuarios de Linux de Novell).

Cuando se producen muchos intentos de entrada de clientes simultáneos se pueden producir errores de entrada

Explicación: El número máximo de conexiones de clientes simultáneas que un servidor admite depende del valor configurado en la opción Connector acceptCount. Si el número de peticiones de clientes simultáneos supera el valor de Connector acceptCount, las peticiones pueden fallar porque el servidor no es capaz de aceptarlas.
Acción: Aumente el número de peticiones de conexión de clientes que el servidor puede admitir.

En un servidor Windows  

  1. Entre como administrador.

  2. Abra el archivo vía_de_instalación_de_ZENworks\share\ats\catalinabase\conf\server.xml.

  3. En la sección Define a SSL Coyote HTTP/1.1 Connector on port 2645 (Definir un conector HTTP/1.1 SSL Coyote en el puerto 2645), cambie el valor de Connector acceptCount al valor que desee. El valor óptimo es 300.

  4. Reinicie el servicio de testigos de autenticación:

    1. En el escritorio, haga clic en Inicio > Ejecutar.

    2. En la ventana Ejecutar, escriba service.msc y haga clic en Aceptar.

    3. Reinicie CasaAuthTokenSvc.

En un servidor de Linux:  

  1. Entre a la sesión como usuario Root.

  2. Abra el archivo /srv/www/casaats/conf/server.xml.

  3. En la sección Define a SSL Coyote HTTP/1.1 Connector on port 2645 (Definir un conector HTTP/1.1 SSL Coyote en el puerto 2645), cambie el valor de Connector acceptCount al valor que desee. El valor óptimo es 300.

  4. Reinicie el servicio de testigos de autenticación:

    1. En el indicador del servidor, diríjase a /etc/init.d/.

    2. Ejecute el comando casa_atsd restart.

¿Cómo se habilitan los registros de depuración en dispositivos con Windows 2003, Windows XP y Windows Vista?

Acción: Para habilitar el registro, consulte el documento de información técnica (TID, del inglés Technical Information Document) en la base de conocimientos del servicio de asistencia de Novell.

¿Cómo se habilitan los registros de depuración CASA?

Acción: Para habilitar el registro, consulte el documento de información técnica (TID, del inglés Technical Information Document) en la base de conocimientos del servicio de asistencia de Novell.

La entrada al origen de usuarios en un servidor de ZENworks es lenta

Explicación: Entrar al origen de usuarios de un servidor de ZENworks desde el dispositivo gestionado puede llevar algún tiempo, ya que el proceso de entrada ejecuta de forma sincronizada la actualización del dispositivo.
Acción: Para acelerar el proceso de entrada a la sesión, lleve a cabo los siguientes pasos para cambiar el proceso de entrada a la sesión de modo que el dispositivo se actualice de forma asincrónica:

  1. Abra el Editor del Registro.

  2. Acceda a HKEY_LOCAL_MACHINE\Software\Novell\ZCM.

  3. Cree una cadena llamada ZENLoginUserRefreshAsync y asígnele el valor TRUE.

  4. Vuelva a entrar a la sesión en el dispositivo.

IMPORTANTE:si cambia el proceso de entrada a la sesión para que la actualización del dispositivo se lleve a cabo de forma asincrónica, es posible que las directivas más recientes no estén disponibles de inmediato. Con esta configuración, se opta porque el rendimiento al entrar a la sesión tenga prioridad sobre la precisión de las directivas.

Explicación: Si una zona de gestión tiene tanto servidores primarios como satélites con la función de autenticación configurada, la entrada al origen de usuarios en el servidor de ZENworks puede ser lenta si el dispositivo satélite que procesa la petición de autenticación está apagado y el puerto 2645 no está abierto en el dispositivo.
Acción: En el dispositivo satélite con la función de autenticación configurada, abra el puerto 2645.

No es posible entrar al servidor de ZENworks cuando se ha entrado a un dispositivo con Windows Vista

Explicación: Si entra a un dispositivo con Windows Vista* que tenga Novell SecureLogin instalado y Active Directory configurado como origen de usuarios, no podrá entrar automáticamente al servidor de ZENworks.
Acción: realice las acciones siguientes:

  1. Abra el Editor del Registro.

  2. Diríjase a HKLM\Software\Protocom\SecureLogin\.

  3. Cree un valor de DWORD denominado ForceHKLMandNoDPAPI y establezca el valor 1.

  4. Reinicie el dispositivo.

Los valores de configuración asignados a un usuario de eDirectory no se aplican en el dispositivo donde ha entrado el usuario

Causa posible: Puede que haya dos o más usuarios de eDirectory con el mismo nombre de usuario y la misma contraseña en distintos contextos del árbol de eDirectory.
Explicación: Cuando un usuario de eDirectory especifica su nombre de usuario y contraseña para entrar en un dispositivo, un usuario con el mismo nombre de usuario y la misma contraseña, pero ubicado en un contexto distinto del árbol de eDirectory, puede haber entrado en el dispositivo y los valores de configuración de dicho usuario se aplican en el dispositivo. Esto se debe a que la entrada GINA no atiende al contexto.

Por ejemplo, supongamos que el usuario 1 y el usuario 2 tienen el mismo nombre de usuario y la misma contraseña:

Usuario1: CN = bob, OU = org1, O = Company1 (bob.org1.company1)

Usuario2: CN = bob, OU = org2, O = Company1 (bob.org2.company1)

Cuando el usuario 2 especifica su nombre de usuario y su contraseña para entrar en un dispositivo, el usuario 1 es el que entra en el dispositivo en lugar del usuario 2, porque el usuario 1 aparece primero en la búsqueda realizada por Novell CASA. Los valores de configuración asignados al usuario 1 se aplican en el dispositivo.

Acción: Dos usuarios de eDirectory no deben tener el mismo nombre de usuario y la misma contraseña. O, al menos, si los nombres de usuario son iguales, las contraseñas deben ser diferentes.

La pantalla de entrada de ZENworks no se muestra en un dispositivo si el Cliente Novell se ha desinstalado del dispositivo

Explicación: Si desinstala el Cliente Novell 2 para Windows Vista/2008 (IR1a) de un dispositivo, la pantalla de entrada de ZENworks no se muestra en el dispositivo cuando entra al dispositivo.
Acción: Para entrar a ZENworks Configuration Management, haga clic con el botón derecho en el icono de ZENworks del dispositivo y haga clic en Entrada.

Cuando se usa una tarjeta inteligente para autenticarse en un dispositivo se pide al usuario que especifique la contraseña de eDirectory

Explicación: Si utiliza una tarjeta inteligente para autenticarse en un dispositivo por primera vez, se le pide que especifique la contraseña de eDirectory tras indicar el código pin de la tarjeta inteligente.
Acción: Después de añadir un origen de usuarios hay que reiniciar los servicios de ZENworks.