Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Solución de problemas de autenticación
En esta sección se describen las posibles soluciones para los siguientes problemas de autenticación.
**Topics**
+ [Fallos de autenticación: SSH/SFTP](#publickey-auth)
+ [Se gestionó un problema de dominios no coincidentes en AD](#managed-ad-realms-mismatched)
+ [Se han superado los límites de grupos de Active Directory](#managed-ad-group-limits)
+ [Varios problemas de autenticación](#misc-auth-issues)
+ [Solución de problemas de Amazon API Gateway](#transfer-apigateway)
+ [Solución de los problemas al probar su proveedor de identidad](#blank-test-identity-provider)
+ [Duplicar buckets de Amazon S3 en una aplicación web](#webapp-duplicate-buckets)
## Fallos de autenticación: SSH/SFTP
**Descripción**
Al intentar conectarse con el servidor mediante el Protocolo de File Transfer (SFTP) de Secure Shell (SSH), recibirá un mensaje similar al siguiente:
```
Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures
Authentication failed.
```
**nota**
Si utiliza una API Gateway y recibe este error, consulte [Demasiados errores de autenticación](#auth-failures-sftp).
**Causa**
No ha agregado un par de claves RSA para su usuario, por lo que debe autenticarse con una contraseña en su lugar.
**Solución**
Cuando ejecute el `sftp` comando, especifique la `-o PubkeyAuthentication=no` opción. Esta opción obliga al sistema a solicitar la contraseña. Por ejemplo:
```
sftp -o PubkeyAuthentication=no sftp-user@server-id.server.transfer.region-id.amazonaws.com
```
## Se gestionó un problema de dominios no coincidentes en AD
**Descripción**
El dominio de un usuario y el dominio de su grupo deben coincidir. Ambos deben estar en el dominio predeterminado o ambos deben estar en el dominio de confianza.
**Causa**
Si un usuario y su grupo no coinciden, Transfer Family no podrá autenticar al usuario. Si prueba el proveedor de identidad del usuario, recibirá el error No se ha encontrado ningún acceso asociado con los grupos de usuarios.
**Solución**
Haga referencia a un grupo del dominio del usuario que coincida con el dominio del grupo (predeterminado o de confianza).
## Se han superado los límites de grupos de Active Directory
**Descripción**
Al intentar agregar más grupos de Active Directory al AWS Transfer Family servidor, aparece un error que indica que se ha alcanzado el número máximo de grupos permitido.
**Causa**
AWS Transfer Family tiene un límite predeterminado de 100 grupos de Active Directory por servidor.
**Solución**
Estas son dos posibles soluciones:
+ Consolide sus grupos de Active Directory para reducir el número total necesario.
+ Si su caso de uso requiere más de 100 grupos, considere la posibilidad de utilizar una solución de proveedor de identidad personalizada, tal como se describe en [Simplifique la autenticación de Active Directory con un proveedor de identidad personalizado para AWS Transfer Family](https://aws.amazon.com/blogs/storage/simplify-active-directory-authentication-with-a-custom-identity-provider-for-aws-transfer-family/).
## Varios problemas de autenticación
**Descripción**
Recibe un error de autenticación y ninguna de las demás soluciones funciona
**Causa**
Es posible que haya especificado un destino para un directorio lógico que contiene una barra inicial o final (/).
**Solución**
Actualice el directorio de destino lógico para asegurarse de que comience con una barra y no contenga una barra final. Por ejemplo, `/amzn-s3-demo-bucket/images` es aceptable, pero `amzn-s3-demo-bucket/images` no `/amzn-s3-demo-bucket/images/` lo es.
## Solución de problemas de Amazon API Gateway
En esta sección se describen las posibles soluciones para los siguientes problemas de API Gateway.
**Topics**
+ [Demasiados errores de autenticación](#auth-failures-sftp)
+ [Conexión cerrada](#connection-closed)
### Demasiados errores de autenticación
**Descripción**
Al intentar conectarse al servidor mediante el Protocolo de File Transfer (SFTP) de Secure Shell (SSH), aparece el siguiente error:
```
Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures
Authentication failed.
Couldn't read packet: Connection reset by peer
```
**Causa**
Es posible que haya introducido una contraseña incorrecta de su usuario. Vuelva colocar de nuevo la contraseña correcta.
Si la contraseña es correcta, es posible que el problema se deba a un nombre de recurso de Amazon (ARN) del rol que no es válido. Para confirmar que este es el problema, pruebe el proveedor de identidad de su servidor. Si ve una respuesta similar a la siguiente, el rol ARN es solo un marcador de posición, como lo indica el valor del ID del rol compuesto exclusivamente por ceros:
```
{
"Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}",
"StatusCode": 200,
"Message": "",
"Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config"
}
```
**Solución**
Reemplace el rol ARN de marcador de posición por un rol real que tenga permiso para acceder al servidor.
**Para actualizar el rol**
1.
Abre la CloudFormation consola en [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. En el panel de navegación izquierdo, seleccione **Stacks (Pilas)**.
1. En la lista de **Pilas**, seleccione la pila y, a continuación, la pestaña **Parámetros**.
1. Seleccione **Actualizar**. En la página **Actualizar pila**, seleccione **Usar la plantilla actual** y, a continuación, seleccione **Siguiente**.
1. **UserRoleArn**Sustitúyalo por un ARN de rol que tenga permisos suficientes para acceder al servidor Transfer Family.
**nota**
Para conceder los permisos necesarios, puede agregar las políticas administradas `AmazonAPIGatewayAdministrator` y `AmazonS3FullAccess` a su rol.
1. Seleccione **Siguiente** y de nuevo **Siguiente**. En la *stack* página de **revisión**, seleccione **Acepto que AWS CloudFormation podría crear recursos de IAM** y, a continuación, elija **Actualizar** pila.
### Conexión cerrada
**Descripción**
Al intentar conectarse al servidor mediante el Protocolo de File Transfer (SFTP) de Secure Shell (SSH), aparece el siguiente error:
```
Connection closed
```
**Causa**
Una posible causa de este problema es que tu función de CloudWatch registro en Amazon no tiene una relación de confianza con Transfer Family.
**Solución**
Asegúrese de que el rol de registro del servidor tenga una relación de confianza con Transfer Family. Para obtener más información, consulte [Para establecer una relación de confianza](requirements-roles.md#establish-trust-transfer).
## Solución de los problemas al probar su proveedor de identidad
**Descripción**
Si pruebas tu proveedor de identidad mediante la consola o la operación de la `TestIdentityProvider` API, el `Response` campo estará vacío. Por ejemplo:
```
{
"Response": "{}",
"StatusCode": 200,
"Message": ""
}
```
**Causa**
La causa más probable es que la autenticación haya fallado debido a un nombre de usuario o contraseña incorrectos.
**Solución**
Asegúrese de utilizar las credenciales correctas para su usuario y actualice el nombre de usuario o la contraseña, si es necesario.
## Duplicar buckets de Amazon S3 en una aplicación web
**Descripción**
El mismo bucket de Amazon S3 aparece varias veces en la interfaz de la aplicación web Transfer Family.
**Causa**
Esto ocurre cuando un usuario pertenece a varios grupos de Active Directory que tienen concesiones para el mismo bucket de Amazon S3. La aplicación web muestra todas las concesiones de nivel superior asociadas al UID o GID del usuario, incluidas las concesiones duplicadas a la misma ubicación del depósito.
**Solución**
Para evitar la duplicación de listados, consolide las concesiones para que cada usuario tenga solo una concesión por ubicación de Amazon S3. Revise la configuración de las concesiones de acceso de Amazon S3 y elimine las concesiones redundantes para el mismo depósito en distintos grupos de Active Directory.