Mensajes de error de Kerberos

En esta sección se proporciona información acerca de los mensajes de error de Kerberos, incluido el motivo por el cual se produce cada error y una forma de solucionarlo.

Mensajes de error de la herramienta SEAM

No se puede ver la lista de principales o políticas; utilice el campo Nombre.

Causa: El principal admin con el que inició sesión no tiene el privilegio de lista (l) en el archivo ACL de Kerberos (kadm5.acl). Por lo tanto, no puede ver la lista de principales o la lista de políticas.

Solución: Debe escribir los nombres de políticas y principales en el campo Nombre para trabajar con ellos o debe iniciar sesión con un principal con los privilegios apropiados.

JNI: creación de matriz Java no satisfactoria

JNI: búsqueda de clase Java no satisfactoria

JNI: búsqueda de campo Java no satisfactoria

JNI: búsqueda de método Java no satisfactoria

JNI: búsqueda de objeto Java no satisfactoria

JNI: búsqueda de campo de objeto Java no satisfactoria

JNI: acceso a cadena Java no satisfactorio

JNI: creación de cadena Java no satisfactoria

Causa: Existe un problema grave con la interfaz nativa de Java que utiliza la herramienta SEAM (gkadmin).

Solución: Salga de gkadmin y vuelva a iniciarlo. Si el problema persiste, informe acerca del error.

Mensajes de error comunes de Kerberos (A-M)

En esta sección se proporciona una lista en orden alfabético (A-M) de mensajes de error comunes de los comandos Kerberos, los daemons Kerberos, la estructura PAM, la interfaz GSS, el servicio NFS y la biblioteca Kerberos.

Todos los sistemas de autenticación están deshabilitados; se ha rechazado la conexión

Causa: Esta versión de rlogind no admite ningún mecanismo de autenticación.

Solución: Asegúrese de que rlogind se invoque con la opción -k.

Otro mecanismo de autenticación se debe utilizar para acceder a este host

Causa: La autenticación no se pudo llevar a cabo.

Solución: Asegúrese de que el cliente use el mecanismo Kerberos V5 para la autenticación.

Error en la negociación de autenticación, que es necesaria para el cifrado. Adiós.

Causa: No se pudo negociar la autenticación con el servidor.

Solución: Inicie la depuración de autenticación mediante la invocación del comando telnet con el comando toggle authdebug y observe los mensajes de depuración para obtener más pistas. Además, asegúrese de tener credenciales válidas.

Nombre de host de servidor de administración krb5 incorrecto al inicializar la interfaz kadmin

Causa: Un nombre de host no válido está configurado para admin_server en el archivo krb5.conf.

Solución: Asegúrese de que el nombre de host correcto para el KDC maestro se especifique en la línea admin_server en el archivo krb5.conf.

Valor de vigencia incorrecto

Causa: El valor de vigencia especificado no es válido o su formato es incorrecto.

Solución: Asegúrese de que el valor proporcionado sea consistente con la sección de formatos de hora en la página del comando man kinit(1).

Valor de hora de inicio incorrecto

Causa: El valor de hora de inicio especificado no es válido o su formato es incorrecto.

Solución: Asegúrese de que el valor proporcionado sea consistente con la sección de formatos de hora en la página del comando man kinit(1).

No es posible contactar con ningún KDC para el dominio solicitado

Causa: Ningún KDC respondió en el dominio solicitado.

Solución: Asegúrese de que al menos se pueda acceder a un KDC (maestro o esclavo) o que el daemon krb5kdc se ejecute en los KDC. Compruebe el archivo /etc/krb5/krb5.conf para la lista de KDC configurados (kdc = kdc-name).

No es posible determinar el dominio para el host

Causa: Kerberos no puede determinar el nombre de dominio para el host.

Solución: Asegúrese de que haya un nombre de dominio predeterminado o que las asignaciones de nombre de dominio estén configuradas en el archivo de configuración de Kerberos (krb5.conf).

No es posible encontrar el KDC para el dominio solicitado

Causa: No se encontró ningún KDC en el dominio solicitado.

Solución: Asegúrese de que el archivo de configuración de Kerberos (krb5.conf) especifique un KDC en la sección realm.

No se puede inicializar el dominio nombre de dominio

Causa: El KDC podría no tener un archivo intermedio.

Solución: Asegúrese de que el KDC tenga un archivo intermedio. En caso contrario, cree un archivo intermedio mediante el comando kdb5_util e intente reiniciar el comando krb5kdc.

No es posible resolver el KDC para el dominio solicitado

Causa: Kerberos no puede determinar ningún KDC para el dominio.

Solución: Asegúrese de que el archivo de configuración de Kerberos (krb5.conf) especifique un KDC en la sección realm.

No es posible volver a utilizar la contraseña

Causa: Este principal ya ha utilizado la contraseña que especificó.

Solución: Seleccione una contraseña que no se haya elegido antes, al menos no dentro del número de contraseñas que se mantiene en la base de datos de KDC para cada principal. La política del principal aplica esta política.

No se pueden obtener credenciales reenviadas

Causa: No se pudo establecer el reenvío de credenciales.

Solución: Asegúrese de que el principal tenga credenciales que se puedan reenviar.

No se puede abrir/encontrar el archivo de configuración de Kerberos

Causa: El archivo de configuración de Kerberos (krb5.conf) no estaba disponible.

Solución: Asegúrese de que el archivo krb5.conf esté disponible en la ubicación correcta y tenga los permisos correctos. root debería poder escribir en este archivo y el resto debería poder leerlo.

El cliente no proporcionó la suma de comprobación requerida--se rechazó la conexión

Causa: No se negoció la autenticación con suma de comprobación con el cliente. Es posible que el cliente use un protocolo Kerberos V5 obsoleto que no admite conexión inicial.

Solución: Asegúrese de que el cliente use un protocolo Kerberos V5 que admita conexión inicial.

Discrepancia de dominios de cliente/servidor en solicitud de ticket inicial

Causa: Se produjo una discrepancia de dominios entre el cliente y el servidor en la solicitud de ticket inicial.

Solución: Asegúrese de que el servidor con el que se comunica esté en el mismo dominio que el cliente o que las configuraciones de dominios sean correctas.

El cliente o el servidor tienen una clave nula

Causa: El principal tiene una clave nula.

Solución: Modifique el principal para que tenga una clave no nula mediante el comando cpw de kadmin.

Error de comunicación con el servidor al inicializar la interfaz kadmin

Causa: El host que se especificó para el servidor de administración, también denominado KDC maestro, no tiene los daemons kadmind en ejecución.

Solución: Asegúrese de que ha especificado el nombre de host correcto para el KDC maestro. Si especificó el nombre de host correcto, asegúrese de que kadmind esté en ejecución en el KDC maestro que especificó.

Permisos del archivo de antememoria de credenciales incorrectos

Causa: No tiene los permisos de lectura o escritura apropiados en la antememoria de credenciales (/tmp/krb5cc_uid).

Solución: Asegúrese de tener los permisos de lectura y escritura en la antememoria de credenciales.

Operación de E/S de antememoria de credenciales no satisfactoria XXX

Causa: Kerberos tuvo un problema al escribir en la antememoria de credenciales del sistema (/tmp/krb5cc_uid).

Solución: Asegúrese de que la antememoria de credenciales no se haya eliminado y de que haya espacio libre en el dispositivo mediante el comando df.

Comprobación de integridad de la desencriptación no satisfactoria

Causa: Es posible que tenga un ticket no válido.

Solución: Verifique estas condiciones:

Asegúrese de que las credenciales sean válidas. Destruya los tickets con kdestroy y cree nuevos tickets con kinit.
Asegúrese de que el host de destino tenga un archivo keytab con la versión correcta de la clave del servicio. Use kadmin para ver el número de versión de clave del principal de servicio (por ejemplo, host/FQDN-nombre de host) en la base de datos de Kerberos. Asimismo, utilice klist -k en el host de destino para asegúrese de que tenga el mismo número de versión de clave.

No se pudo habilitar el cifrado. Adiós.

Causa: No se pudo negociar el cifrado con el servidor.

Solución: Inicie la depuración de autenticación mediante la invocación del comando telnet con el comando toggle encdebug y observe los mensajes de depuración para obtener más pistas.

Error en la obtención de la antememoria de credenciales

Causa: Durante la inicialización de kadmin, se produjo un error cuando kadmin intentó obtener credenciales para el principal admin.

Solución: Asegúrese de haber utilizado el principal y la contraseña correctos cuando ejecutó kadmin.

Campo demasiado largo para esta implementación

Causa: El tamaño del mensaje que enviaba una aplicación Kerberizada era demasiado largo. Este error se puede generar si el protocolo de transporte es UDP. Que tiene un tamaño máximo de mensaje de 65535 bytes de manera predeterminada. Además, hay límites en los campos individuales dentro de un mensaje de protocolo que se envía por el servicio Kerberos.

Solución: Verifique que no ha restringido el transporte a UDP en el archivo /etc/krb5/kdc.conf del servidor KDC.

Error de GSS-API (o Kerberos)

Causa: Este mensaje es un mensaje de error genérico de GSS-API o Kerberos y puede ser causado por diversos problemas.

Solución: Compruebe el archivo /var/krb5/kdc.log para encontrar el mensaje de error más específico que se registró cuando se produjo este error.

No es posible poner en forma canónica el nombre de host

Causa: El cliente Kerberos no puede encontrar el nombre de host completo para el servidor.

Solución: Asegúrese de que el nombre de host del servidor esté definido en DNS y que las asignaciones de nombre de host a dirección y de dirección a nombre de host sean consistentes.

Ticket entre dominios no permitido

Causa: El ticket enviado no tenía los dominios cruzados correctos. Es posible que los dominios no tengan configuradas las relaciones de confianza correctas.

Solución: Asegúrese de que los dominios que utilice tengan las relaciones de confianza correctas.

Formato no adecuado del archivo de configuración de Kerberos

Causa: El archivo de configuración de Kerberos tiene entradas no válidas.

Solución: Asegúrese de que todas las relaciones en el archivo krb5.conf estén seguidas del signo "=" y un valor. Asimismo, verifique que los paréntesis estén presentes en pares para cada subsección.

Tipo de suma de comprobación en mensaje inadecuado

Causa: El mensaje contenía un tipo de suma de comprobación no válido.

Solución: Compruebe qué tipos de suma de comprobación se especifican en los archivos krb5.conf y kdc.conf.

Dirección de red incorrecta

Causa: Existe una discrepancia en la dirección de red. La dirección de red en el ticket que se reenviaba era distinta de la dirección de red donde se procesó el ticket. Este mensaje puede aparecer cuando los tickets se reenvían.

Solución: Asegúrese de que las direcciones de red sean correctas. Destruya los tickets con kdestroy y cree nuevos tickets con kinit.

Se ha proporcionado una credencial no válida

Clave de servicio no disponible

Causa: Es posible que el ticket de servicio en la antememoria de credenciales sea incorrecto.

Solución: Destruya la antememoria de credenciales actual y vuelva a ejecutar kinit antes de intentar utilizar este servicio.

Indicador no válido para la modalidad de bloqueo de archivo

Causa: Se produjo un error de Kerberos interno.

Solución: Informe acerca del error.

Tipo de mensaje especificado para la codificación no válido

Causa: Kerberos no pudo reconocer el tipo de mensaje que se envió mediante la aplicación Kerberizada.

Solución: Si utiliza una aplicación Kerberizada desarrollada por su sitio o un vendedor, asegúrese de que la aplicación utilice Kerberos correctamente.

Número de clases de caracteres no válido

Causa: La contraseña que especificó para el principal no contiene suficientes clases de contraseñas, como si se aplica mediante la política del principal.

Solución: Asegúrese de especificar una contraseña con el número mínimo de clases de contraseñas que la política necesita.

Error de KADM: Asignación de memoria no satisfactoria

Causa: No hay suficiente memoria para ejecutar kadmin.

Solución: Libere memoria e intente ejecutar kadmin nuevamente.

Kadmin: Tipo de cifrado incorrecto al cambiar la clave de host/<FQDN>

Causa: Se incluyen más tipos de cifrado de manera predeterminada en la versión base de Solaris 10 8/07. Los clientes pueden solicitar tipos de cifrado que posiblemente no sean admitidos por un KDC que ejecuta una versión anterior del software.

Solución: Existen varias soluciones para este problema. La más fácil de implementar es la que se enumera primero:

Agregar los paquetes SUNWcry y SUNWcryr al servidor KDC. Esto aumenta el número de tipos de cifrado admitidos por KDC.
Establecer permitted_enctypes en krb5.conf en el cliente si no desea incluir el tipo de cifrado aes256. Será necesario realizar este paso en cada nuevo cliente.

KDC no puede realizar la opción solicitada

Causa: KDC no permite la opción solicitada. Un posible problema podría ser que las opciones de posfechado o reenvío se hayan solicitado y KDC no las haya permitido. Otro problema podría ser que usted solicitó la renovación de un TGT, pero no disponía de un TGT renovable.

Solución: Determine si solicita una opción que KDC no permite o un tipo de ticket que no se encuentra disponible.

La política de KDC rechaza la solicitud

Causa: La política de KDC no permite la solicitud. Por ejemplo, la solicitud al KDC no tenía una dirección IP en su solicitud. O se solicitó el reenvío pero el KDC no lo permitía.

Solución: Asegúrese de utilizar kinit con las opciones correctas. Si es necesario, modifique la política que está asociada con el principal o cambie los atributos del principal para permitir la solicitud. Puede modificar la política o el principal mediante kadmin.

La respuesta de KDC no coincidió con lo que se esperaba

Causa: La respuesta de KDC no contenía el nombre de principal esperado u otros valores en la respuesta eran incorrectos.

Solución: Asegúrese de que el KDC con el que se comunica cumpla con RFC4120, que la solicitud que envía sea una solicitud Kerberos V5 o que el KDC esté disponible.

kdestroy: No ha sido posible obtener el nombre de principal de la antememoria

Causa: La antememoria de credenciales no se encuentra o está dañada.

Solución: Compruebe que la ubicación de la antememoria proporcionada sea correcta. Elimine y obtenga un nuevo TGT mediante kinit, si es necesario.

Kdestroy: No se ha encontrado un archivo de antememoria de credenciales al destruir la antememoria

Causa: La antememoria de credenciales (/tmp/krb5c_uid) no se encuentra o está dañada.

Solución: Compruebe que la ubicación de la antememoria proporcionada sea correcta. Elimine y obtenga un nuevo TGT mediante kinit, si es necesario.

kdestroy: No se ha borrado el aviso de caducidad de TGT

Causa: La antememoria de credenciales no se encuentra o está dañada.

Solución: Compruebe que la ubicación de la antememoria proporcionada sea correcta. Elimine y obtenga un nuevo TGT mediante kinit, si es necesario.

Error de autenticación de Kerberos

Causa: La contraseña de Kerberos es incorrecta o es posible que la contraseña no esté sincronizada con la contraseña de UNIX.

Solución: Si la contraseña no está sincronizada, debe especificar una contraseña diferente para completar la autenticación Kerberos. Es posible que el usuario haya olvidado su contraseña original.

Kerberos V5 rechaza la autenticación

Causa: No se pudo negociar la autenticación con el servidor.

Entrada de tabla de claves no encontrada

Causa: No existe ninguna entrada para el principal de servicio en el archivo keytab del servidor de aplicación de red.

Solución: Agregue el principal de servicio apropiado al archivo keytab del servidor para que pueda proporcionar el servicio Kerberizado.

El número de versión de clave para el principal en la tabla de claves es incorrecto

Causa: Una versión de clave del principal en el archivo keytab es diferente de la versión en la base de datos de Kerberos. Es posible que una clave del servicio haya cambiado o que utilice un ticket de servicio antiguo.

Solución: Si la clave del servicio ha cambiado (por ejemplo, mediante el uso de kadmin), deberá extraer la nueva clave y almacenarla en el archivo keytab del host donde se ejecuta el servicio.

Asimismo, es posible que utilice un ticket de servicio antiguo que tiene una clave anterior. Es posible que desee ejecutar el comando kdestroy y luego el comando kinit nuevamente.

Kinit: Error de obtención de nombre de host

Causa: Un error en la configuración de red local provoca el fallo de kinit.

Solución: Asegúrese de que el host esté configurado correctamente.

Inicio de sesión: load_modules: no se puede abrir el módulo /usr/lib/security/pam_krb5.so.1

Causa: No se encuentra el módulo PAM de Kerberos o no es un binario ejecutable válido.

Solución: Asegúrese de que el módulo PAM de Kerberos esté en el directorio /usr/lib/security y que sea un binario ejecutable válido. Además, asegúrese de que el archivo /etc/pam.conf contenga la ruta correcta a pam_krb5.so.1.

Detectado bucle dentro de krb5_get_in_tkt

Causa: Kerberos realizó varios intentos de obtener los tickets iniciales pero no tuvo éxito.

Solución: Asegúrese de que al menos un KDC responda a las solicitudes de autenticación.

La clave maestra no coincide con la base de datos

Causa: El volcado de base de datos cargado no se creó a partir de una base de datos que contiene la clave maestra. La clave maestra se encuentra en /var/krb5/.k5.REALM.

Solución: Asegúrese de que la clave maestra en el volcado de base de datos cargado coincida con la clave maestra ubicada en /var/krb5/.k5.REALM.

Credencial concordante no encontrada

Causa: La credencial concordante para su solicitud no se ha encontrado. Su solicitud necesita credenciales que no están disponibles en la antememoria de credenciales.

Solución: Destruya los tickets con kdestroy y cree nuevos tickets con kinit.

Mensaje fuera de orden

Causa: Mensajes que se enviaron utilizando privacidad de orden secuencial llegaron fuera de orden. Es posible que algunos mensajes se hayan perdido en el tránsito.

Solución: Debe reinicializar la sesión de Kerberos.

Canal de mensajes modificado

Causa: Existe una discrepancia entre la suma de comprobación calculada y la suma de comprobación de mensaje. Es posible que el mensaje se haya modificado durante el tránsito, lo que puede indicar una infracción de seguridad.

Solución: Asegúrese de que los mensajes se envíen a través de la red correctamente. Debido a que este mensaje también puede indicar la posible alteración de mensajes durante el envío, destruya los tickets mediante kdestroy y reinicialice los servicios Kerberos que utiliza.

Mensajes de error comunes de Kerberos (N-Z)

En esta sección se proporciona una lista en orden alfabético (N-Z) de mensajes de error comunes de los comandos Kerberos, los daemons Kerberos, la estructura PAM, la interfaz GSS, el servicio NFS y la biblioteca Kerberos.

No se ha encontrado un archivo de antememoria de credenciales

Causa: Kerberos no pudo encontrar la antememoria de credenciales (/tmp/krb5cc_uid).

Solución: Asegúrese de que el archivo de credenciales exista y se pueda leer. En caso contrario, intente ejecutar kinit nuevamente.

No se han proporcionado credenciales, no estaban disponibles o eran inaccesibles

No se encontró la antememoria de credenciales

Causa: La antememoria de credenciales del usuario es incorrecta o no existe.

Solución: El usuario debe ejecutar kinit antes de intentar iniciar el servicio.

No se han proporcionado credenciales, no estaban disponibles o eran inaccesibles

Ningún principal en keytab coincide con el nombre deseado

Causa: Se ha producido un error al intentar autenticar el servidor.

Solución: Asegúrese de que el host o principal de servicio estén en el archivo keytab del servidor.

La operación requiere el privilegio "privilegio"

Causa: El principal admin que estaba en uso no tenía el privilegio adecuado configurado en el archivo kadm5.acl.

Solución: Utilice un principal que tenga los privilegios adecuados. O bien, configure el principal que estaba en uso para que tenga los privilegios adecuados mediante la modificación del archivo kadm5.acl. Normalmente, un principal con /admin como parte de su nombre tiene los privilegios adecuados.

PAM-KRB5 (auth): krb5_verify_init_creds no satisfactorio: Entrada de tabla de claves no encontrada

Causa: La aplicación remota intentó leer el principal de servicio del host en el archivo local /etc/krb5/krb5.keytab, pero no existe.

Solución: Agregue el principal de servicio del host al archivo keytab del host.

La contraseña está en el diccionario de contraseñas

Causa: La contraseña que especificó está en un diccionario de contraseñas que está en uso. La contraseña no es una buena elección para una contraseña.

Solución: Seleccione una contraseña que tenga una mezcla de clases de contraseñas.

Permiso denegado en código de antememoria de reproducción

Causa: No se pudo abrir la antememoria de reproducción del sistema. Es posible que el servidor se haya ejecutado por primera vez con un ID de usuario diferente del ID de usuario actual.

Solución: Asegúrese de que la antememoria de reproducción tenga los permisos adecuados. La antememoria de reproducción se almacena en el host donde la aplicación de servidor Kerberizada está en ejecución. El archivo de antememoria de reproducción se denomina /var/krb5/rcache/rc_nombre_servicio_uid para usuarios no root. Para los usuarios root, el archivo de antememoria de reproducción se denomina /var/krb5/rcache/root/rc_nombre_servicio.

Discrepancia de versión de los protocolos

Causa: Lo más probable es que una solicitud de Kerberos V4 se haya enviado al KDC. El servicio Kerberos sólo admite el protocolo Kerberos V5.

Solución: Asegúrese de que las aplicaciones utilicen el protocolo Kerberos V5.

La solicitud es una reproducción

Causa: La solicitud ya se ha enviado a este servidor y ya se ha procesado. Es posible que los tickets hayan sido robados y alguien esté intentando volver a utilizar los tickets.

Solución: Espere unos minutos y vuelva a emitir la solicitud.

El principal y el ticket solicitados no concuerdan

Causa: El principal de servicio al que se conecta y el ticket de servicio que posee no concuerdan.

Solución: Asegúrese de que DNS funcione correctamente. Si utiliza el software de otro proveedor, asegúrese de que el software utilice los nombres de principal correctamente.

Versión de protocolo solicitada no admitida

Causa: Lo más probable es que una solicitud de Kerberos V4 se haya enviado al KDC. El servicio Kerberos sólo admite el protocolo Kerberos V5.

Solución: Asegúrese de que las aplicaciones utilicen el protocolo Kerberos V5.

El servidor rechazó negociar la autenticación, que es necesaria para el cifrado. Adiós.

Causa: La aplicación remota no es capaz o se ha configurado para no aceptar la autenticación Kerberos del cliente.

Solución: Proporcione una aplicación remota que puede negociar la autenticación o configurar la aplicación para que utilice los indicadores adecuados para activar la autenticación.

El servidor rechazó negociar el cifrado. Adiós.

Causa: No se pudo negociar el cifrado con el servidor.

Solución: Inicie la depuración de autenticación mediante la invocación del comando telnet con el comando toggle encdebug y observe los mensajes de depuración para obtener más pistas.

El servidor ha rechazado la autenticación (durante el intercambio de sendauth)

Causa: El servidor con el que intenta comunicarse rechazó la autenticación. La mayoría de las veces, este error se produce durante la propagación de la base de datos de Kerberos. Algunas de las causas comunes podrían ser problemas con el archivo kpropd.acl, DNS o el archivo keytab.

Solución: Si recibe este error cuando ejecuta aplicaciones que no sean kprop, investigue si el archivo keytab del servidor es correcto.

El ticket no es para nosotros

El ticket y el autenticador no concuerdan

Causa: Existe una discrepancia entre el ticket y el autenticador. Es posible que el nombre del principal en la solicitud no haya coincidido con el nombre del principal de servicio. Ya sea porque el ticket se enviaba con un nombre FQDN del principal mientras que el servicio esperaba un nombre no FQDN, o se envió un nombre no FDQN cuando el servicio esperaba un nombre FQDN.

Solución: Si recibe este error cuando ejecuta aplicaciones que no sean kprop, investigue si el archivo keytab del servidor es correcto.

Ticket caducado

Causa: El tiempo del ticket ha caducado.

Solución: Destruya los tickets con kdestroy y cree nuevos tickets con kinit.

El ticket no posee las condiciones exigidas para poder ser posfechado

Causa: El principal no permite que los tickets sean posfechados.

Solución: Modifique el principal con kadmin para permitir que sea posfechado.

Ticket no válido todavía

Causa: El ticket posfechado no es válido todavía.

Solución: Cree un nuevo ticket con la fecha correcta o espere hasta que el ticket actual sea válido.

Detectado archivo de entrada truncado

Causa: El archivo de volcado de base de datos que se utilizaba en la operación no era un archivo de volcado completo.

Solución: Cree el archivo de volcado de nuevo o utilice un archivo de volcado de base de datos diferente.

No se puede autenticar al usuario de manera segura ... salir

Causa: No se pudo negociar la autenticación con el servidor.

Principal incorrecto en solicitud

Causa: Había un nombre de principal no válido en el ticket. Este error puede indicar que hay un problema de DNS o FQDN.

Solución: Asegúrese de que el principal del servicio coincida con el principal en el ticket.

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Guía de administración del sistema: servicios de seguridad