Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Iniciar sesión con smart cards

30/03/2006 - 22:17 por ruli12 | Informe spam
Ayuda Hacer una pregunta
Tengo montado un laboratorio para implantar tarjetas inteligentes en la
empresa y poder iniciar sesión y cifrar y firmar correos electrónicos.

He montado una entidad certificadora raíz de empresa, generado certificados
digitales en las smart cards y me puedo logar sin dificultad.

El problema lo tengo a la hora de conectarme desde una ubicación remota a un
servidor, por ejemplo desde una oficina remota por terminal server o desde
casa conectado a través de la VPN. Si introduzco usuario y contraseña es
instantáneo, pero si lo hago con las smart card tengo un retraso
considerable, del orden de 1-2 minutos.

¿A qué puede deberse? En principio había pensado que podría ser por temas de
comprobación de CRLs, pero si éstas están en directorio activo, no debería
haber mayor retraso entre logarme en un equipo de la LAN, que en un equipo en
la WAN.

¿Alguna idea de por dónde investigar?
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
31/03/2006 - 13:26 | Informe spam
No tengo experincia con el tema, pero pienso que debe influir la forma de
inicio de sesión.
Con clientes XP, cuando se inicia sesión, el sistema siempre trata de usar
"cached-credentials" y por lo tanto la validación se hace con el perfil
local. Y por lo tanto es casi instantánea.

En cambio cuando se usan SmartCards, esto no es así, la validación se hace
siempre contra el DC, lo cual hace que el proceso sea considerablemente más
lento.

Aunque eso de "1 o 2 minutos" me parece también demasiado tiempo :-(
Yo apuntaría por el lado de la resolución de nombres, o ver si es la
conexión.
Para comparar, prueba iniciar sesión con un usuario "nuevo" (que nunca haya
iniciado sesión en esa máquina) a ver cuánto demora


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




ruli12 wrote:
Tengo montado un laboratorio para implantar tarjetas inteligentes en
la empresa y poder iniciar sesión y cifrar y firmar correos
electrónicos.

He montado una entidad certificadora raíz de empresa, generado
certificados digitales en las smart cards y me puedo logar sin
dificultad.

El problema lo tengo a la hora de conectarme desde una ubicación
remota a un servidor, por ejemplo desde una oficina remota por
terminal server o desde casa conectado a través de la VPN. Si
introduzco usuario y contraseña es instantáneo, pero si lo hago con
las smart card tengo un retraso considerable, del orden de 1-2
minutos.

¿A qué puede deberse? En principio había pensado que podría ser por
temas de comprobación de CRLs, pero si éstas están en directorio
activo, no debería haber mayor retraso entre logarme en un equipo de
la LAN, que en un equipo en la WAN.

¿Alguna idea de por dónde investigar?

Preguntas similares

 

Busqueda sugerida :