Windows 2003 smartcard logon

vrijdag 22 augustus 2008 12:49

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo allemaal,

ik ben wat aan het testen met smartcard logon op windows xp en windows 2003. Echter krijg ik bij het gebruik van het certificaat bij het inloggen een foutmelding, in de logs zie ik het volgende terug komen:

Afbeeldingslocatie: http://img90.imageshack.us/img90/5228/logentrykc3.jpg

Afbeeldingslocatie: http://img90.imageshack.us/img90/5228/logentrykc3.jpg

Na onderzoek op het internet wordt ik niet veel wijzer, aangezien deze melding heel ruim is. Wie weet hoe ik kan controleren of de CRL goed is?

gr.

Pepijn

vrijdag 22 augustus 2008 12:58

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Zit hier iets tussen? http://www.itnewsgroups.n...er.general/topic8514.aspx

Of Eventid.net: From a newsgroup post: "Please enable Autoenrollment in the Default Domain Controllers policy. (Go to Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies -> Properties of Autoenrollment Settings and enable "Enroll certificates automatically" and "Update certificates that use the certificate templates")".

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

vrijdag 22 augustus 2008 13:34

Acties:

0 Henk 'm!

paella

Beschrijf eens wat je al aan configuratie hebt staan? Servers, services, etc.

No production networks were harmed during this posting

vrijdag 22 augustus 2008 13:39

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

sh4d0wman schreef op vrijdag 22 augustus 2008 @ 12:58:
Zit hier iets tussen? http://www.itnewsgroups.n...er.general/topic8514.aspx

Of Eventid.net: From a newsgroup post: "Please enable Autoenrollment in the Default Domain Controllers policy. (Go to Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies -> Properties of Autoenrollment Settings and enable "Enroll certificates automatically" and "Update certificates that use the certificate templates")".

Thanks! Dat topic had ik inderdaad zelf ook gevonden. Echter heeft dat niet veel geholpen. Ik gebruik ook geen "third party" certificaat, maar een eigen certificaat aangemaakt bij het activeren van de CA.
De autoenrollment policy stond voor deze machine al op enabled.

vrijdag 22 augustus 2008 13:44

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

paella schreef op vrijdag 22 augustus 2008 @ 13:34:
Beschrijf eens wat je al aan configuratie hebt staan? Servers, services, etc.

Het is een out of the box Windows 2003 SP2 installatie. Met daarop AD,DNS en dus CA.
Ik zou graag een SafeSign smartcard gebruiken voor de logon. Hiervoor heb ik de SafeSign middleware geïnstalleerd. Ik kan middels de certsrv pagina succesvol certificaten uitdelen, echter hiermee op de werkstations niet inloggen. Ik heb het idee dat ik iets kleins, en simpels vergeet.

[ Voor 5% gewijzigd door Verwijderd op 22-08-2008 13:45 ]

vrijdag 22 augustus 2008 13:53

Acties:

0 Henk 'm!

paella

Hoe ziet het cert van de DC eruit op de CA?

No production networks were harmed during this posting

vrijdag 22 augustus 2008 14:14

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Is je Domain Controllers-groep wel lid van de (post 2003 SP1)groep CERTSVC_DCOM_ACCESS ?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 22 augustus 2008 14:20

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Heren of dames,

Hoe kan ik dit checken, ben wel een beetje bekend, maar het meeste op certificaten gebied is voor mij abracadabra.

vrijdag 22 augustus 2008 14:32

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Verwijderd schreef op vrijdag 22 augustus 2008 @ 14:20:
Heren of dames,

Hoe kan ik dit checken, ben wel een beetje bekend, maar het meeste op certificaten gebied is voor mij abracadabra.

pcvanvliet, GoT is geen helpdesk, wat betekent dat we van je verwachten dat je zelf ook wat moeite doet. De vragen die je stelt zijn gemakkelijk door even te googlen of de kennisbank hier met de zoekmachine te raadplegen te beantwoorden. We hebben je genoeg tips gegeven, stap voor stap handleiding hoef je niet te verwachten

Zie [faq]FAQ[/faq]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 22 augustus 2008 14:43

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Je hebt gelijk, heb alleen nu al zoveel gezocht, en er is zoveel te vinden. Dat je door de bomen het bos niet meer ziet. Een klein duwtje in de goeie richting wil dan wel eens helpen.

Ik denk dat dit gevraagd wordt:

Afbeeldingslocatie: http://img169.imageshack.us/img169/883/certificatesfu8.jpg

Afbeeldingslocatie: http://img169.imageshack.us/img169/883/certificatesfu8.jpg

[ Voor 6% gewijzigd door Verwijderd op 22-08-2008 14:45 ]

vrijdag 22 augustus 2008 14:50

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

sanfranjake schreef op vrijdag 22 augustus 2008 @ 14:14:
Is je Domain Controllers-groep wel lid van de (post 2003 SP1)groep CERTSVC_DCOM_ACCESS ?

Ik heb zojuist deze groep lid gemaakt van de groep CERTSVC_DCOM_ACCESS .

vrijdag 22 augustus 2008 15:23

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Reboot de bak dan eens? Grote kans dat je probleem dan weg is...

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 22 augustus 2008 16:03

Acties:

0 Henk 'm!

paella

wat is dan die sbs2003-iis.introtosecurity.com ?!?

No production networks were harmed during this posting

vrijdag 22 augustus 2008 16:14

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

paella schreef op vrijdag 22 augustus 2008 @ 16:03:
wat is dan die sbs2003-iis.introtosecurity.com ?!?

Das een log entry van een andere machine. Probeer alle test doeleinden op een vmware machine te doen. Heel scherp opgemerkt, jij bent duidelijk wakker

[ Voor 8% gewijzigd door Verwijderd op 22-08-2008 16:14 ]

vrijdag 22 augustus 2008 16:23

Acties:

0 Henk 'm!

paella

Dus de error die je in je vmware omgeving krijgt is dezelfde maar dan met de DC 2003standard.smartcard.local ?

No production networks were harmed during this posting

zondag 24 augustus 2008 10:43

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

paella schreef op vrijdag 22 augustus 2008 @ 16:23:
Dus de error die je in je vmware omgeving krijgt is dezelfde maar dan met de DC 2003standard.smartcard.local ?

Precies, was inderdaad wat onduidelijk.

zondag 24 augustus 2008 10:44

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Maar heb je die bak nou al eens gereboot, en was toen het probleem opgelost?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 24 augustus 2008 12:07

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

sanfranjake schreef op zondag 24 augustus 2008 @ 10:44:
Maar heb je die bak nou al eens gereboot, en was toen het probleem opgelost?

Heb ik nog niet kunnen doen, maandagmorgen zal ik gelijk laten weten of het opgelost is of niet.

maandag 25 augustus 2008 10:55

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

hallo,

Heb de machine een reboot gegeven. Nogmaals via certsrv een certificaat uitgedeeld op mijn smartcard voor de gebruiker test. In dit geval was de groep domain controllers lid van de eerder genoemde CERTSVC_DCOM_ACCESS groep. Na het rebooten (en een poosje wachten tot alle services waren opgestart) kon ik succesvol inloggen met mijn smartcard.

$_/-\o_$
Dank allen.

[ Voor 55% gewijzigd door Verwijderd op 25-08-2008 11:53 ]

Pagina: 1

Reageer

Onderwerpen