Error de autenticación Kerberos

Realice alguna de estas acciones:

Compruebe el registro de diagnóstico

1. Abra un navegador web y, a continuación, introduzca IP/se, en donde IP es la dirección IP de la impresora.

2. Haga clic en Embedded Solutions y, a continuación, haga lo siguiente:

   1. Borre el archivo de registro.

   2. Configure el nivel de inicio de sesión en Sí.

   3. Genere el archivo de registro.

3. Analice el registro y resuelva el problema.

   Nota: Después de analizar el registro, configure el nivel de inicio de sesión en No.

Asegúrese de que el archivo de configuración está instalado en la impresora

• Si utiliza la configuración Kerberos simple para crear el archivo de configuración Kerberos, haga lo siguiente:

  1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

     Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

  2. En la sección Configuración Kerberos simple, asegúrese de que el dominio, el controlador de dominio, el nombre de dominio y los valores de tiempo de espera son correctos.

• Si utiliza el archivo de configuración Kerberos del dispositivo, haga lo siguiente:

  1. En Embedded Web Server, haga clic en Valores > Seguridad > Métodos de inicio de sesión.

  2. En la sección Cuentas de red, haga clic en Kerberos > Ver archivo.

  3. Si el archivo de configuración Kerberos no está instalado, en la sección Importar archivo Kerberos, busque el archivo krb5.conf adecuado.

  4. Haga clic en Guardar y comprobar.

Asegúrese de que el contenido y el formato del archivo de configuración son correctos

• Si utiliza la configuración Kerberos simple, modifique los valores de configuración Kerberos simple.

• Si utiliza el archivo de configuración Kerberos del dispositivo, modifique el archivo y vuelva a instalarlo.

Asegúrese de que el dominio Kerberos está escrito en mayúsculas

• Si utiliza la configuración Kerberos simple, haga lo siguiente:

  1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

     Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

  2. En la sección Configuración Kerberos simple, asegúrese de que el dominio es correcto y que se ha escrito en mayúsculas.

  3. Haga clic en Aplicar.

• Si utiliza el archivo de configuración Kerberos del dispositivo, haga lo siguiente:

  1. En Embedded Web Server, haga clic en Valores > Seguridad > Métodos de inicio de sesión.

  2. En la sección Cuentas de red, haga clic en Kerberos > Ver archivo.

  3. Asegúrese de que los dominios que hay en el archivo de configuración están escritos en mayúsculas.

Especifique el dominio del sistema operativo Microsoft® Windows®

• Si utiliza la configuración Kerberos simple, haga lo siguiente:

  1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

     Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

  2. En la sección Configuración Kerberos simple, en el campo Dominio, añada el dominio Windows en el campo Dominio.

     Por ejemplo, si el valor del campo Dominio es DomainName,.DomainName y el dominio Windows es x.y.z, cambie el valor del campo Dominio a DomainName,.DomainName,x.y.z.

     Nota: El dominio distingue entre mayúsculas y minúsculas.

  3. Haga clic en Aplicar.

• Si utiliza el archivo de configuración Kerberos del dispositivo, añada una entrada en la sección domain_realm del archivo. Escriba el nombre de dominio de Windows en mayúsculas y, a continuación, vuelva a instalar el archivo en la impresora.

Póngase en contacto con el representante de Lexmark

No se puede generar o leer la información del certificado de la tarjeta inteligente

Realice alguna de estas acciones:

Asegúrese de que la información del certificado en la tarjeta inteligente es correcta

Póngase en contacto con el representante de Lexmark

No se puede validar el controlador de dominio

Realice alguna de estas acciones:

Asegúrese de que el dominio, el controlador de dominio y el nombre de dominio en el archivo de configuración Kerberos son correctos

• Si utiliza la configuración Kerberos simple, haga lo siguiente:

  1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

     Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

  2. En la sección Configuración Kerberos simple, asegúrese de que el dominio, el controlador de dominio y el nombre de dominio son correctos.

• Si utiliza el archivo de configuración Kerberos del dispositivo, haga lo siguiente:

  1. En Embedded Web Server, haga clic en Valores > Seguridad > Métodos de inicio de sesión.

  2. En la sección Cuentas de red, haga clic en Kerberos > Ver archivo.

  3. Asegúrese de que el dominio, el controlador de dominio y el nombre de dominio son correctos.

Aumente el tiempo de espera del controlador de dominio

• Si utiliza la configuración Kerberos simple, haga lo siguiente:

  1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

     Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

  2. En la sección Configuración Kerberos simple, en el campo Tiempo de espera, introduzca un valor de 3 a 30 segundos.

  3. Haga clic en Aplicar.

• Si utiliza el archivo de configuración Kerberos del dispositivo, introduzca un valor de 3 a 30 segundos. Cuando haya terminado, vuelva a instalar el archivo en la impresora. Para obtener más información sobre la configuración de los valores de la tarjeta inteligente, consulte Configuración de los valores de la tarjeta inteligente.

Asegúrese de que el controlador de dominio está disponible

Utilice comas para separar varios valores. Los controladores de dominio se validarán en el orden en el que aparezcan.

Asegúrese de que el puerto 88 no está bloqueado entre la impresora y el controlador de dominio

No se puede validar el certificado del controlador de dominio

Realice alguna de estas acciones:

Asegúrese de que los certificados que están instalados en la impresora son correctos

Para obtener más información, consulte Instalación manual de certificados.

Asegúrese de que el método de validación del controlador de dominio está configurado correctamente

1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

   Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

2. En la sección Configuración de tarjetas inteligentes, en el menú Validación del controlador de dominio, seleccione el método de validación correcto.

3. Haga clic en Aplicar.

No se puede encontrar el dominio en el archivo de configuración Kerberos

Añadir o cambiar el dominio

• Si utiliza la configuración Kerberos simple, haga lo siguiente:

  1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

     Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

  2. En la sección Configuración Kerberos simple, en el campo Dominio, añada o cambie el dominio. El dominio debe escribirse en mayúsculas.

     Nota: La configuración Kerberos simple no admite varias entradas de dominios Kerberos. Si se necesitan varios dominios, instale un archivo de configuración Kerberos que contenga los dominios necesarios.

  3. Haga clic en Aplicar.

• Si utiliza el archivo de configuración Kerberos del dispositivo, añada o cambie el dominio en el archivo. El dominio debe escribirse en mayúsculas. Cuando haya terminado, vuelva a instalar el archivo en la impresora.

Controlador de dominio y relojes de dispositivo no sincronizados

Asegúrese de que la diferencia de tiempo entre la impresora y el controlador de dominio no supera cinco minutos

Para obtener más información, consulte Definición de fecha y hora.

No se puede validar la cadena de certificados del controlador de dominio

Realice alguna de estas acciones:

Asegúrese de que todos los certificados necesarios para la validación de la cadena están instalados en la impresora y que la información es correcta

Para obtener más información, consulte Instalación manual de certificados.

Asegúrese de que la cadena de certificados va desde el controlador de dominio hasta el certificado raíz (autoridad certificadora)

Asegúrese de que los certificados no han caducado

1. En Embedded Web Server, haga clic en Valores > Seguridad > Administración de certificados.

2. Asegúrese de que las fechas de Válido desde y Válido hasta no han caducado.

Permite a los usuarios iniciar sesión incluso cuando el estado de uno o varios de los certificados sea desconocido

1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

   Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

2. En la sección Protocolo de estado de certificados en línea (OCSP), seleccione Permitir estado desconocido.

3. Haga clic en Aplicar.

Póngase en contacto con el representante de Lexmark

No se puede conectar al respondedor OCSP

Realice alguna de estas acciones:

Asegúrese de que la URL del respondedor OCSP es correcta

1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

   Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

2. En la sección Protocolo de estado de certificados en línea (OCSP), asegúrese de que la URL del respondedor es correcta.

3. Haga clic en Aplicar.

Aumente el valor de tiempo de espera del respondedor

1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

   Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

2. En la sección Protocolo de estado de certificados en línea (OCSP), en el campo Tiempo de espera del respondedor, introduzca un valor de 5 a 30.

3. Haga clic en Aplicar.

No se puede validar el certificado del controlador de dominio con el respondedor OCSP

Realice alguna de estas acciones:

Asegúrese de que la URL del respondedor OCSP y el certificado del respondedor están configurados correctamente

1. Desde Embedded Web Server, desplácese a la página de configuración de la aplicación:

   Aplicaciones > Cliente de autenticación de tarjetas inteligentes > Configurar

2. En la sección Protocolo de estado de certificados en línea (OCSP), en el campo URL del respondedor, especifique lo siguiente:

   • Dirección IP o nombre de host del respondedor o repetidor OCSP

   • Número de puerto utilizado

   Por ejemplo, http://x:y, donde x es la dirección IP e y es el número de puerto.

3. En el campo Certificado del respondedor, busque el certificado adecuado.

4. Haga clic en Aplicar.

Asegúrese de que el controlador de dominio devuelve el certificado correcto

Asegúrese de que el respondedor OCSP valida el certificado de controlador de dominio correcto

No se puede acceder a las aplicaciones y funciones individuales de la impresora

Realice alguna de estas acciones:

Permita el acceso seguro a las aplicaciones o funciones

Para obtener más información, consulte Protección del acceso a aplicaciones y funciones individuales.

Si el usuario pertenece a un grupo de Active Directory, asegúrese de que el grupo tiene autorización para acceder a las aplicaciones y funciones