NTLM errorNTLM errorhttps://liferay.dev/en/c/message_boards/find_thread?p_l_id=119785333&threadId=975377712024-03-29T10:21:16Z2024-03-29T10:21:16ZRE: NTLM errorgabriel lopezhttps://liferay.dev/en/c/message_boards/find_message?p_l_id=119785333&messageId=978573782017-11-02T09:22:31Z2017-11-02T09:22:31Z<html><head></head><body><div class="quote-title">Sergio Sánchez:</div><blockquote>Gracias por compartirlo Gabriel.<br><br>Sobre la contraseña del usuario, no lo sé. Yo usaría PowerShell para comprobarlo:<br><pre><code>
Get-ADComputer -Filter {Name -like "liferay"} -Properties *
</code></pre><br><br>Saludos</blockquote><br>Lo comprobaré en cuanto pueda. Postearé el resultado del comando que tu me notificas por si alguien está en la misma situación que yo.<br>Un saludo y muchas gracias</body></html>gabriel lopez2017-11-02T09:22:31ZRE: NTLM errorSergio Sanchezhttps://liferay.dev/en/c/message_boards/find_message?p_l_id=119785333&messageId=977727722017-10-31T12:02:48Z2017-10-31T12:02:48Z<html><head></head><body>Gracias por compartirlo Gabriel.<br><br>Sobre la contraseña del usuario, no lo sé. Yo usaría PowerShell para comprobarlo:<br><pre><code>
Get-ADComputer -Filter {Name -like "liferay"} -Properties *
</code></pre><br><br>Saludos</body></html>Sergio Sanchez2017-10-31T12:02:48ZRE: NTLM errorgabriel lopezhttps://liferay.dev/en/c/message_boards/find_message?p_l_id=119785333&messageId=977694852017-10-31T09:40:24Z2017-10-31T09:40:24Z<html><head></head><body><div class="quote-title">Sergio Sánchez:</div><blockquote>Hola Gabriel, la cuenta de tipo Computer la puedes crear con un comando de Powershell. Se trataría de establecer los parámetros Name, Path, Password:<br><pre><code>
New-ADcomputer -Name "LIFERAY" -Path "OU=sample-branch,DC=sample-dc,DC=com" -AccountPassword (ConvertTo-SecureString -AsPlainText "SetYourPassword" -Force) -PasswordNeverExpires 1
</code></pre><br>Una vez hecho eso, en la configuracion de NTLM, establecer como cuenta de servicio LIFERAY$@sample-branch.sample-dc.com<br>Además, para que funcione correctamente en Internet Explorer el login automático, es necesario habilitar la siguiente configuración:<br>1.- Añadir el sitio Web como sitio de confianza<br>2.- En la configuración de los sitios de confianza, marcar “Inicio de sesión automático con el nombre de usuario y contraseña”.<br>3.- A través de Herramientas > Opciones de Internet > Opciones Avanzadas, marcar el check “Habilitar autenticación integrada de Windows”.<br><br>Espero sirva de ayuda</blockquote><br><br>Buenos dias, en primer lugar gracias por responder. Siento no haber actualizado este post pero ya he conseguido que funcione utilizando el siguiente script. La duda es, la contraseña que yo le ponga con mi script caducará?<br>--script--<br>Dim objComputer<br>Set objComputer = GetObject ("LDAP://CN=liferay,CN=Managed Service Accounts,DC=dominio,DC=local")<br>objComputer.SetPassword "NTLM_P2$$"<br>Wscript.Quit<br>--fin de script--<br>Ademas de ello, he realizado cambios en Internet Explorer(en mi caso, con añadir la pagina web a sitios de Intranet, ya he conseguido que valide mi usuario.<br><strong>Por ultimo y no menos importante, he de decir que he tenido que activar una directiva de seguridad local en el equipo cliente(es decir, con el que vamos a acceder a la pagina web de Liferay, la politica es la siguiente<span style="color: #f13636">: Directivas de seguridad locales-> opciones de seguridad-> Seguridad de red: nivel de autenticación de LAN Manager->Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 y si se negocia</span>...</strong><br>Lo remarco por si a alguno le ha pasado lo mismo que a mi, para que lo tenga en cuenta.</body></html>gabriel lopez2017-10-31T09:40:24ZRE: NTLM errorSergio Sanchezhttps://liferay.dev/en/c/message_boards/find_message?p_l_id=119785333&messageId=977294422017-10-30T09:47:30Z2017-10-30T09:47:30Z<html><head></head><body>Hola Gabriel, la cuenta de tipo Computer la puedes crear con un comando de Powershell. Se trataría de establecer los parámetros Name, Path, Password:<br><pre><code>
New-ADcomputer -Name "LIFERAY" -Path "OU=sample-branch,DC=sample-dc,DC=com" -AccountPassword (ConvertTo-SecureString -AsPlainText "SetYourPassword" -Force) -PasswordNeverExpires 1
</code></pre><br>Una vez hecho eso, en la configuracion de NTLM, establecer como cuenta de servicio LIFERAY$@sample-branch.sample-dc.com<br>Además, para que funcione correctamente en Internet Explorer el login automático, es necesario habilitar la siguiente configuración:<br>1.- Añadir el sitio Web como sitio de confianza<br>2.- En la configuración de los sitios de confianza, marcar “Inicio de sesión automático con el nombre de usuario y contraseña”.<br>3.- A través de Herramientas > Opciones de Internet > Opciones Avanzadas, marcar el check “Habilitar autenticación integrada de Windows”.<br><br>Espero sirva de ayuda</body></html>Sergio Sanchez2017-10-30T09:47:30ZRE: NTLM errorgabriel lopezhttps://liferay.dev/en/c/message_boards/find_message?p_l_id=119785333&messageId=975597622017-10-25T06:29:34Z2017-10-25T06:29:34ZBuenos dias, ante todo gracias por responder a este mensaje. Ya le he echado un vistazo a la pagina, pero no veo con claridad cual es el procedimiento que hay que seguir para crear el tipo de cuenta especificado en el Active Directory.<br />Un saludo y espero vuestra respuestagabriel lopez2017-10-25T06:29:34ZRE: NTLM errorJorge Diazhttps://liferay.dev/en/c/message_boards/find_message?p_l_id=119785333&messageId=975558022017-10-25T04:58:28Z2017-10-25T04:58:28ZLa información oficial de como configurar NTLM se encuentra en esta página: <a href="https://dev.liferay.com/es/discover/deployment/-/knowledge_base/7-0/ntlm-single-sign-on-authentication">https://dev.liferay.com/es/discover/deployment/-/knowledge_base/7-0/ntlm-single-sign-on-authentication</a>Jorge Diaz2017-10-25T04:58:28ZNTLM errorgabriel lopezhttps://liferay.dev/en/c/message_boards/find_message?p_l_id=119785333&messageId=975377702017-10-24T17:44:30Z2017-10-24T17:44:30ZBuenas a todos de nuevo, la pregunta es sencilla. Que pasos son necesarias para autentificar los usuarios de Liferay mediante NTLM?(Single Sign On)<br />Se que tengo que crear una cuenta tipo computer en mi activ