Léame de Novell SecureLogin 6.0 SP1 9 de noviembre de 2006 1.0 Documentación 2.0 Novedades 3.0 Problemas conocidos 4.0 Configuración del registro 5.0 Asistencia técnica 6.0 Información legal 1.0 Documentación Esta es la versión Support Pack 1 (SP1) de Novell SecureLogin 6.0. La versión de este Support Pack en el producto es la 6.0.103. Dado que la documentación se actualiza continuamente, no se suministra documentación alguna en el CD del producto ni en la imagen para descarga, sino que se puede obtener a través del sitio Web de Novell. Gracias a esta documentación en línea, dispondrá siempre de la información más reciente, incluidas las últimas actualizaciones de la siguiente documentación: - Descripción general del Léame de Novell SecureLogin 6.0 SP1 - Novell SecureLogin 6.0 SP1 Administration Guide (Guía de administración de Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 Installation Guide (Guía de instalación de Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 Application Definition Guide (Guía de definiciones de aplicaciones de Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 Guide for Terminal Emulation (Guía de emulación de terminales de Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 Terminal Services Guide (Guía de servicios de terminal de Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 User Guide (Guía del usuario de Novell SecureLogin 6.0 SP1) Puede consultar o descargar la documentación en la dirección: (http://www.novell.com/documentation/securelogin60) 2.0 Novedades 2.1 Teclas de acceso directo para la función de cambio de contraseña Cuando el cliente de autenticación LDAP actúa como GINA, con Ctrl+Alt+Supr se habilita la opción de cambio de contraseña, lo que permite a los usuarios cambiar las contraseñas de usuario de LDAP y de Windows*. 2.2 Validación del certificado del servidor LDAP Esta función permite al cliente LDAP verificar el certificado del servidor durante la autenticación SSL, con lo que se evitan los ataques de tipo "man in the middle" en redes no seguras. El cliente LDAP autentica al usuario sólo cuando se verifica el certificado del servidor, lo que impide que un host no autorizado se haga pasar por el servidor LDAP. 2.3 La autenticación LDAP detecta el estado de conexión de la red Cuando la estación de trabajo se conecta a la red, el cliente de autenticación LDAP lo detecta y no activa el modo Sólo estación de trabajo. Esta función es necesaria específicamente cuando se realiza la autenticación o la conexión a la red de forma inalámbrica y se utiliza LDAP GINA. Cuando la red está desconectada, se mantiene el modo Sólo estación de trabajo. 2.4 Función de entrada de administrador automática con LDAP GINA Cuando LDAP actúa como GINA y el sistema Windows está configurado para la entrada de administrador automática, LDAP GINA lleva a cabo la entrada automática, lo que permite que el usuario entre automáticamente utilizando la información de configuración de entrada de administrador automática del sistema. 2.5 Cifrado PKI del caché local Esta versión de SecureLogin admite el cifrado del archivo de caché local del usuario. Esta configuración se habilita por defecto cuando se configura Utilizar tarjeta inteligente para cifrar datos de Single Sign-On (SSO). 2.6 Compatibilidad con el navegador Mozilla Firefox SecureLogin presenta ahora compatibilidad integrada para el navegador Mozilla* Firefox*, lo que permite utilizar la entrada única en páginas Web. SecureLogin es compatible con Mozilla Firefox 1.5. 2.7 Activación manual del Asistente de Web Se puede iniciar manualmente el Asistente de Web en aquellas páginas que incluyan funciones de seguridad para ocultar los campos de nombre de usuario y contraseña la primera vez que se carguen con Microsoft* Internet Explorer. El icono de SecureLogin se añade automáticamente a la barra de herramientas de Internet Explorer y se puede seleccionar en cualquier momento para iniciar el Asistente de Web manual. 2.8 Cuentas de MSN Hotmail Debido a cambios efectuados en el sitio de Hotmail, el guión SecureLogin existente ya no detecta los cambios de contraseña del usuario. SecureLogin utiliza ahora dos nuevas definiciones de aplicaciones predefinidas: MSN Hotmail y MSN Hotmail change password (Cambio de contraseña de MSN Hotmail) para que sea posible realizar cambios en la contraseña del usuario. Para ello, hay que eliminar los guiones previos de Hotmail y asignar estos nuevos guiones a todos los usuarios o contendores donde se utilice Hotmail. Deberá asegurarse de que la configuración específica de la aplicación "El campo de contraseña debe existir en la página de Internet Explorer para que se ejecute la definición de aplicación" sea NO para la definición de aplicación "MSN Hotmail change password" (Cambio de contraseña de MSN Hotmail). 2.9 Ejecución de SecureLogin en un servidor Citrix con perfiles itinerantes u obligatorios Si ejecuta SecureLogin en un servidor Citrix donde se usen perfiles itinerantes u obligatorios, se recomienda que use la siguiente clave de registro DWORD: HKLM\Software\protocom\securelogin\ForceHKLMandNoD PAPI y que establezca el valor de la entrada en 1. Esta clave permite al usuario entrar en varios equipos simultáneamente cuando se está trabajando con las limitaciones de la configuración anterior. Esto constituye una solución para el problema conocido de Windows cuando se usan entradas simultáneas y DPAPI. 2.10 Detección de tarjetas inteligentes La detección de la tarjeta inteligente requiere que la tarjeta esté presente durante las operaciones de Single Sign-on y de administración. Con esta opción se comprueba además si se ha extraído una tarjeta inteligente después de comenzar una sesión de Single Sign-on, lo que impide que se cambie de una tarjeta a otra para copiar las credenciales del usuario. Para obtener más información, consulte la Novell SecureLogin Administration Guide (Guía de administración de Novell SecureLogin) en: (http://www.novell.com/documentation/securelogin60) 2.11 Búsqueda de certificados de tarjetas inteligentes Cuando use credenciales basadas en PKI con una tarjeta inteligente para cifrar los datos de SecureLogin de un usuario, podrá especificar una cadena de búsqueda en las preferencias de seguridad para identificar qué certificado se debe usar para el cifrado. Estos criterios de búsqueda de certificados buscan los certificados apropiados basándose en los atributos del emisor y del destinatario. El apodo no es un atributo que se pueda buscar. 2.12 Cambio de PIN en ActiveClient Cuando se use ActivClient para forzar el cambio de PIN en un usuario, SecureLogin no se da cuenta de que el PIN ha cambiado durante la sesión actual. Esto afecta a los usuarios cuando se disponen a abrir la interfaz de usuario gráfica administrativa o cuando van a usar otra configuración que incluya la protección mediante contraseña del icono de la bandeja de sistema. Para que sea posible aceptar el cambio, el usuario debe salir de la sesión y volver a entrar. 2.13 Opción de cifrado PKI en Escenario de tarjeta perdida Cuando la opción de cifrado PKI está desactivada y la opción Escenario de tarjeta perdida está establecida en Permitir contraseña codificada, se recomienda configurar estas opciones usando SLManager en lugar de iManager. 2.14 Comprobación de integridad de los archivos de Group Policy Object en un entorno de Active Directory Cuando se utiliza Microsoft Active Directory* como almacén de datos de SecureLogin, se puede utilizar Microsoft Group Policy Objects (GPO) para gestionar la configuración de Single Sign-on. Cuando SecureLogin lee el GPO, calcula la suma de comprobación para confirmar que el archivo no se ha modificado o eliminado. SecureLogin no cargará el GPO si ha sufrido alguna alteración. 2.15 Compatibilidad con el cliente NMAS La versión actual de SecureLogin es compatible con NMAS 3.2 y NMAS 2.7 para los métodos NMAS. 2.16 Compatibilidad con el servidor NMAS La versión actual de SecureLogin es compatible con NMAS 3.0. 2.17 Compatibilidad con NICI 2.6.8 La versión actual de SecureLogin es compatible con NICI 2.6.8 3.0 Problemas conocidos 3.1 Problemas generales 3.1.1 Error al desinstalar Novell SecureLogin Si desinstala NICI antes de desinstalar Novell SecureLogin (NSL), es probable que se produzca un error que indica que ldapaut.dll no se puede cargar durante la desinstalación de NSL. Desinstale NICI después de haber desinstalado NSL. 3.1.2 NSL no reconoce el cliente Novell iFolder 2.1.x durante la entrada a la estación de trabajo Cuando un usuario entra en una estación de trabajo, NSL no reconoce automáticamente la ventana de entrada de iFolder 2.1.8 al inicio. La solución consiste en añadir manualmente el guión integrado previamente y volver a entrar en la estación de trabajo, después de lo cual NSL identificará la ventana de entrada de iFolder 2.1.8. 3.1.3 Almacenamiento de las credenciales de autenticación de eGuide Cuando los usuarios intentan entrar en eGuide, NSL no pide automáticamente que almacenen las credenciales de autenticación de eGuide. 3.1.4 Almacenamiento de las credenciales de autenticación de Groupwise WebAccess Cuando los usuarios intentan entrar en GroupWise 7.0.1 WebAccess, no se les pide automáticamente que almacenen las credenciales. La solución recomendada es activar el guión integrado previamente de GroupWise WebAccess. Una vez que este guión esté habilitado, NSL interactúa con GroupWise WebAccess tal y como se esperaba. 3.1.5 Almacenamiento de credenciales para Novell Access Manager Cuando los usuarios intentan entrar en Novell Access Manager, no se les pide automáticamente que almacenen las credenciales; en lugar de ello, se les redirige a IDP. Sin embargo, la entrada redirigida no funciona. 3.1.6 No es posible salir de NSL cuando los usuarios cancelan la entrada en NSL en el modo LDAP En un servidor con Windows 2000, cuando un usuario cancela la entrada en NSL en el modo LDAP, un mensaje de SecureLogin solicita al usuario que indique si desea realizar un SSO o no. En estas circunstancias, si usa SSO para conectarse a una aplicación Web, es posible que Internet Explorer se bloquee. 3.1.7 No es posible instanciar el módulo de intermediario de guión: 80070005 Algunas páginas Web están configuradas de forma tal que proporcionan información a SecureLogin de una manera distinta. Al trabajar con estas páginas Web, el usuario puede encontrarse con el mensaje de error "No es posible instanciar el módulo de intermediario de guión: 80070005". En estas circunstancias, establezca la siguiente clave de registro: IESSO_USE_COM reg setting (Dword - value '0') en \HKEY_LOCAL_MACHINE\SOFTWARE\protocom\securelogin Esta clave de registro cambia el método de comunicación entre los procesos de SecureLogin, lo que constituye una solución para el problema de Web. Esto funcionará en todas las páginas Web, es decir, no sólo en la página Web donde se produce el error. 3.1.8 En algunas situaciones no se abre una ventana nueva del navegador Introduzca la siguiente clave de registro para resolver este problema: HKLM\Software\Protocom\SecureLogin\IESSO_USE_COM (DWORD KEY SET TO 0) 3.1.9 Detección de entrada Web en la página de autenticación de Novell Access Manager Esta versión de Novell SecureLogin no detecta la entrada Web en la página de autenticación de Novell Access Manager. Sin embargo, puede configurar esta página Web seleccionando el icono de SecureLogin en la barra de herramientas de Internet Explorer, lo que activará el Asistente de Web manual. 3.1.10 Al desinstalar SecureLogin no se suprime el caché Debe suprimir manualmente el caché de SecureLogin, dado que no se suprime durante la desinstalación de SecureLogin. La carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Protocom tampoco se suprime del registro del sistema. 3.1.11 Uso de una tarjeta inteligente con ActivClient Si desea utilizar tarjetas inteligentes para la autenticación con SecureLogin y ActivClient está instalado en el sistema, deberá asegurarse de que ha instalado las versiones pertinentes de ActivClient. Actualmente, la versión recomendada de ActivClient es la 5.4 y la solución hotfix FIXS0609014. 3.1.12 El usuario no puede utilizar la misma tarjeta inteligente para la autenticación en los modos eDirectory y LDAP Si un usuario intenta entrar en SecureLogin en el modo LDAP utilizando la misma tarjeta inteligente empleada para la autenticación en el modo eDirectory, la autenticación no se lleva a cabo correctamente. Esto se debe a que la implementación de tarjetas inteligentes de SecureLogin interpreta que se trata de dos usuarios diferentes. 3.1.13 El cifrado AES sólo se proporciona para las plataformas Windows 2003 y Windows XP La preferencia de seguridad que permite utilizar el algoritmo AES para cifrar los datos de SSO en el directorio sólo se puede utilizar en equipos con Windows XP o 2003 y no con Windows 2000, dado que Windows 2000 no es compatible con AES a través de las bibliotecas de criptografía de Microsoft. 3.1.14 La función de distinción entre mayúsculas y minúsculas para las contraseñas no funciona al desbloquear el icono de la bandeja del sistema Si se instala en el modo Client32, SecureLogin no tiene en cuenta la distinción entre mayúsculas y minúsculas de las contraseñas al desbloquear el icono de la bandeja del sistema si se utiliza el Cliente Novell 4.91 SP2. Para utilizar esta función, actualice el Cliente Novell a la versión 4.91 SP3. 3.1.15 El icono de la bandeja del sistema no se puede desbloquear mediante la autenticación pcProx El icono de SecureLogin de la bandeja del sistema no se puede desbloquear mediante la autenticación pcProx de NMAS. Desbloquee el icono mediante la contraseña codificada (si la ha habilitado) o mediante su contraseña de directorio. 3.1.16 Las credenciales no se eliminan del caché local Al suprimir las credenciales mediante iManager, no se suprimen del caché local. Cierre y vuelva a abrir el cliente de SecureLogin para volver a sincronizar las credenciales con eDirectory. 3.1.17 La instalación de SecureLogin no sobrescribe la versión 3.2.0 del cliente NMAS La instalación de SecureLogin no sobrescribe la versión 3.2.0 del cliente NMAS si ya está instalada en el sistema. En ese caso, instale manualmente NMAS 3.2.1. NMAS 3.2.1 se instala automáticamente durante la instalación de SecureLogin si no está ya instalado en el sistema o si la versión instalada es anterior a NMAS 3.2. 3.1.18 Las actualizaciones de caché reducen las entradas de gracia Cada vez que se actualiza el caché, el número de entradas de gracia permitidas se reduce en una unidad. Esto se debe a que, cada vez que se actualiza el caché, SecureLogin intenta realizar de nuevo la autenticación en el directorio. 3.1.19 La pantalla de selección de ubicación de destino pasa a estar inactiva Durante la instalación de Novell SecureLogin, si introduce una ubicación no válida en el recuadro de texto, aparece un mensaje de error. Cuando intente volver a introducir una ubicación en el recuadro de texto, la pantalla de selección de ubicación de destino estará inactiva. 3.1.20 El cliente NICI no se desinstala Novell International Cryptography Infrastructure (NICI) se instala automáticamente al instalar SecureLogin en cualquiera de los siguientes modos: - LDAP - eDirectory con LDAP - eDirectory con Client32 como protocolo, si se selecciona NMAS o Novell SecretStore para su instalación Sin embargo, si se desinstala SecureLogin, el cliente NICI permanece instalado, ya que puede ser necesario para otros servicios de Novell (como, por ejemplo, NMAS o NetIdentity). Si desea desinstalar el cliente NICI, antes de hacerlo debe asegurarse de que ya no es necesario. Para desinstalarlo, utilice la opción Agregar o quitar programas. 3.1.21 Entrada como administrador después de rearrancar el sistema Asegúrese de que el primer usuario que entre después de la instalación o el rearranque cuente con derechos administrativos en la estación de trabajo. En función de los archivos que estuvieran bloqueados y de las opciones que se hayan seleccionado durante la instalación, puede que sea necesario rearrancar la estación de trabajo. Si es así, aparecerá un recuadro de diálogo al final de la instalación indicándole que debe entrar con permisos de administración después de rearrancar el sistema. 3.1.22 Uso de nombres exclusivos Los ID de usuario, las aplicaciones y las directivas de contraseña deben tener nombres exclusivos. Por otra parte, no se puede crear una aplicación cuyo nombre sea Error. Si instala SecureLogin con el cliente SecretStore en el modo eDirectory, no puede añadir una aplicación y asignarle el nombre Aplic1, por ejemplo, si ya existe una directiva de contraseña con ese mismo nombre. 3.1.23 Entrada a la sesión tras desinstalar del agente de Gestión de escritorios de ZENworks Es posible que no pueda entrar a la estación de trabajo si se dan las condiciones siguientes: - Se ha instalado el agente de Gestión de escritorios de ZENworks 4.01 - Está instalado SecureLogin - Desinstala el agente de Gestión de escritorios de ZENworks y reinicia la estación de trabajo. Para resolver el problema: 1. Inicie la estación de trabajo en modo a prueba de errores. 2. Copie el archivo nwgina.dll en el directorio windows\system32. 3.1.24 Integración con NetIdentity El cliente NetIdentity no funciona si SecureLogin está instalado en un modo LDAP distinto de eDirectory. Esto se debe a que NetIdentity necesita el entorno de eDirectory para funcionar. 3.1.25 Las contraseñas antiguas desbloquean el caché local Cuando se ejecuta SecureLogin con el Cliente Novell, el cliente no envía una notificación de cambio de contraseña a SecureLogin. La contraseña antigua de eDirectory sigue desbloqueando el caché local. Para obtener más detalles, consulte el TID 10092159 del sitio Web de asistencia técnica de Novell (http://support.novell.com/cgi- bin/search/searchtid.cgi?/10092159.htm) 3.1.26 La definición de aplicación predefinida para Citrix Program Neighborhood no funciona La definición de aplicación predefinida para Citrix Program Neighborhood Client 9.1.5 no funciona. Póngase en contacto con el servicio de asistencia técnica de Novell para obtener una definición de aplicación actualizada. 3.1.27 Introducción manual del código PIN de la tarjeta inteligente necesaria para la autenticación del servidor Citrix Si utiliza la autenticación de tarjeta inteligente para la petición de entrada de Citrix, debe introducir el código PIN de la tarjeta inteligente manualmente, dado que el código PIN no se almacena en el caché para la autenticación del servidor Citrix. 3.1.28 Configuración de una directiva de red para la estación de trabajo segura El método posterior a la entrada a la estación de trabajo segura no funciona si intenta entrar con este método antes de configurar una directiva de red para la estación de trabajo segura. Para configurar una directiva de red: 1. Entre en iManager. Seleccione Novell Secure Workstation > Sequence (Estación de trabajo segura de Novell > Secuencia). 2. Seleccione Activate Secure Workstation (Activar estación de trabajo segura) y haga clic en Configure (Configurar). 3. Configure las acciones para los distintos eventos y haga clic en Apply (Aplicar). 3.1.29 Mensajes de sistema en Active Directory Algunos valores de configuración como, por ejemplo, Proteger con contraseña el icono de la bandeja del sistema, requieren que se use una contraseña de red. Si Microsoft Active Directory ha indicado a un usuario que cambie la contraseña durante la siguiente entrada, estos valores de configuración fallarán y aparecerá un mensaje de sistema que notifica, por ejemplo, que la contraseña ha caducado o que es incorrecta. 3.1.30 Las actualizaciones de la versión del objeto actual se deben guardar en Active Directory Es posible que la versión del objeto actual del MMC de Active Directory, que aparece en la página Ajustes avanzados, no se actualice inmediatamente cuando se cambie la versión de la base de datos del directorio. Para actualizarla, haga clic en Aceptar y salga del recuadro de diálogo de propiedades de MMC. 3.1.31 La interfaz de entrada y salida rápida no se ejecuta Si se instala la interfaz de entrada y salida rápida modificando el asistente de instalación de SecureLogin (tras instalar SecureLogin y reiniciar el equipo), la interfaz no se abrirá automáticamente. Esto ocurre si SecureLogin ya se ha instalado (con el componente Estación de trabajo segura) sin seleccionar la interfaz de entrada y salida rápida. Para iniciar la interfaz de entrada y salida rápida, realice una de las acciones siguientes: 1. Inicie una sesión en la estación de trabajo de nuevo. 2. Haga clic en Inicio > Ejecutar, escriba y haga clic en Aceptar. 3.1.32 Es necesario entrar si se modifica la opción para habilitar el sistema de seguridad de contraseña codificada Si la opción Habilitar sistema de seguridad mediante contraseña codificada se modifica, deberá volver a entrar antes de iniciar SecureLogin para que los cambios surtan efecto. 3.2 Problemas relacionados con Web 3.2.1 Se solicita a los usuarios que entren en el mismo sitio Web Cuando los usuarios entran en un sitio Web y luego salen, es posible que NSL les pida que efectúen otra entrada en el mismo sitio Web. Esto ocurre en pocas ocasiones y sólo en algunos sitios Web. Si el usuario responde afirmativamente para continuar, se agregará una nueva entrada al cliente NSL. Cada vez que el usuario entre con esta opción, se agregará la misma entrada como si fuera una entrada nueva. 3.2.2 El comando DumpPage Puede que el comando DumpPage no funcione con todos los tipos de contenido Web. 3.2.3 Adición de definiciones de aplicaciones predefinidas Si utiliza iManager para añadir la aplicación predefinida a un contenedor, algunas aplicaciones basadas en Web se identifican de forma errónea como aplicaciones Win32. Compruebe las propiedades de cada aplicación después de añadirlas para asegurarse de que la configuración sea correcta. 3.2.4 El navegador Mozilla Firefox muestra un error después de desinstalar SecureLogin Si desinstala SecureLogin, el navegador Mozilla Firefox muestra un mensaje de error al reiniciarse. Este error se produce porque las extensiones de Firefox no tienen parámetros de línea de comandos para la desinstalación. Si esto ocurre, desinstale la extensión de Firefox manualmente como se indica a continuación: 1. Haga clic en Herramientas > Extensiones. 2. Seleccione los archivos de extensiones que desee suprimir. 3. Haga clic en Desinstalar. 4. Reinicie el navegador. 3.2.5 Problema con FireFox durante la instalación Durante la instalación de NSL 6.0 SP1, aparece un recuadro de mensaje de Mozilla Firefox que avisa de la importación de los ajustes de Internet Explorer, en el caso de que Firefox no se haya abierto anteriormente. Si esto ocurre, haga clic en Importar para importar los ajustes de Internet Explorer o en Cancelar para cancelar la importación. 3.2.6 Cambio de contraseña de Hotmail incorrecto Si no utiliza una definición de aplicación predefinida para Hotmail* y cambia la contraseña de usuario, SecureLogin intenta entrar con la contraseña anterior y la entrada no se lleva a cabo correctamente. 3.2.7 La aplicación predefinida de Hotmail provoca un error después de la actualización Si ha configurado la aplicación predefinida de Hotmail en SecureLogin 3.51.3, aparece el siguiente error después de actualizar SecureLogin 3.51.3 a SecureLogin 6.0 SP1: BROKER_SCR_UNMATCHED_QUOTES (-147) Si esto ocurre, suprima la definición de aplicación antigua para Hotmail y configure una definición de aplicación nueva. 3.3 Problemas relacionados con NMAS 3.3.1 Métodos NMAS no admitidos Los siguientes métodos NMAS dejarán de utilizarse en una versión futura de los métodos NMAS: - Advanced X.509 - Enhanced Password - Entrust - NDS Change Password - Simple X.509 Certificate - Universal Smartcard - Simple Password Login Client Module (LCM) Para obtener más información, consulte la documentación más reciente de NMAS en (http://www.novell.com/documentation/nmas311/readme/security_r eadme.html). 3.3.2 La entrada a la sesión falla después de actualizar eDirectory o NMAS Si los usuarios tienen una entrada con un método posterior a la entrada (estación de trabajo segura), los usuarios no podrán entrar después de que se haya actualizado eDirectory a 8.8 SP1 o a NMAS 3.1.0. Los usuarios podrán ahora entrar cuando actualicen Security Service 2.0.2, que está disponible en http://download.novell.com/Download?buildid=9hi7-ELIZ64 3.3.3 Los usuarios no pueden desbloquear un icono de la bandeja de sistema Si el campo de la contraseña del Cliente Novell está inhabilitado y el icono de la bandeja de sistema está protegido con contraseña, los usuarios no podrán desbloquear el icono de la bandeja de sistema. 3.3.4 El cliente NMAS no se desinstala Cuando se instala SecureLogin, se instala también el cliente NMAS y, de forma opcional, una serie de métodos de entrada de NMAS. No obstante, si desinstala SecureLogin, el cliente NMAS permanece instalado. Use la función Agregar o quitar programas para desinstalar el cliente NMAS y los métodos NMAS. 3.3.5 Uso del cliente LDAP con los métodos NMAS Si va a utilizar el cliente LDAP junto con métodos NMAS, realice los pasos siguientes: - Defina las contraseñas simples de los usuarios - Actualice los servidores con el método de servidor de entrada de contraseña simple (LSM) Si ya utiliza el método de contraseña simple y desea seguir utilizándolo con SecureLogin 6.0, deberá instalar el método de servidor de entrada de contraseña simple antes de instalar SecureLogin 6.0. Los archivos de NMAS se encuentran en el CD de SecureLogin o en la imagen descargada. 3.3.6 ?syspassword muestra valores incorrectos Si utiliza la entrada mediante el método NMAS, cualquier guión que acceda a la variable ?syspassword mostrará valores incorrectos (en lugar de la contraseña) si no se selecciona la opción para habilitar el campo de contraseña en el recuadro de diálogo de entrada del Cliente Novell. Para seleccionar la opción para habilitar el campo de contraseña: 1. Haga clic con el botón derecho del ratón en el icono del Cliente Novell de la barra de estado (bandeja del sistema), haga clic en Propiedades del Cliente Novell y después en Perfiles de ubicación. 2. En la ventana Perfiles de ubicación, haga doble clic en Por defecto. 3. Seleccione el valor por defecto como la instancia de servicio y, a continuación, acceda a las propiedades. 4. En la pestaña Credenciales, seleccione la opción para habilitar el campo de contraseña y haga clic en Aceptar. 3.3.7 La instalación silenciosa no es compatible con el cliente NMAS Cuando se realiza una instalación silenciosa de SecureLogin, el componente NMAS no se instala. Si desea que SecureLogin funcione con el cliente NMAS, deberá instalar manualmente el cliente desde el CD de producto de SecureLogin. 3.3.8 La transferencia directa de Citrix no funciona con NMAS La transferencia directa de Citrix no funciona si se cumplen las siguientes condiciones: - SecureLogin utiliza Client32 de Novell con el modo de autenticación NMAS. - Y un campo de la contraseña del recuadro de diálogo de entrada del Cliente Novell está deshabilitado o no se utiliza. Para que se realice una transferencia directa de forma correcta: 1. Habilite el campo de contraseña en el recuadro de diálogo de entrada del Cliente Novell. 2. Entre una vez en SecureLogin utilizando la contraseña de NDS. 3.3.9 La transferencia directa de Citrix no funciona con NMAS 3.0 La transferencia directa de Citrix con SecureLogin no funciona con métodos NMAS basados en hardware (excepto pcProx) si NMAS 3.0 (incluido con el Cliente Novell 4.91) está instalado en el servidor Citrix y la autenticación NMAS está habilitada. Para solucionar este problema, lleve a cabo una de las siguientes acciones en el servidor Citrix: - Desinstale el Cliente Novell 4.91 e instale el Cliente Novell 4.90 con NMAS 2.7 - Inhabilite la autenticación NMAS en la configuración del Cliente Novell 3.3.10 La transferencia directa de Citrix no funciona con NMAS 2.7 en el cliente y NMAS 3.x en el servidor La transferencia directa de Citrix no funciona en una situación de modo mixto que cuente con NMAS 2.7 en el cliente y NMAS 3.x en el servidor. En ese caso, actualice todos los clientes a NMAS 3.2. Además, para la autenticación que no esté basada en contraseña, inhabilite el canal virtual NMAS. 3.3.11 No se puede utilizar la entrada NMAS no basada en contraseña con la contraseña codificada inhabilitada SecureLogin con el Cliente Novell no admite entradas NMAS que no estén basadas en contraseña si las opciones de contraseña codificada están inhabilitadas. Esta posibilidad no se admite porque SecureLogin no puede abrir el caché local o abre el archivo de caché local sin ninguna contraseña. 3.3.12 La autenticación sin conexión no funciona con la entrada NMAS no basada en contraseña La autenticación sin conexión no es compatible si se realiza una autenticación NMAS que no esté basada en contraseña con el sistema de seguridad de contraseña codificada inhabilitado. Esto se debe a que SecureLogin sólo acepta contraseñas codificadas en el modo sin conexión si se utiliza una autenticación NMAS que no esté basada en contraseña. Esta situación sólo se produce si SecureLogin está instalado en el modo de Cliente Novell. 3.4 Problemas relacionados con los servicios LDAP 3.4.1 Entrada NSL en el modo LDAP GINA con eDirectory NSL en el modo LDAP GINA con eDirectory no funciona cuando se establece una contraseña codificada para un nuevo usuario si el nombre completo con punto inicial (FDN) del usuario de eDirectory tiene 128 caracteres o más. 3.4.2 SecureLogin mediante LDAP no detecta el estado de conexión de la red en VMWare En VMWare*, SecureLogin en el modo LDAP no detecta el estado de conexión de la red. Por lo tanto, SecureLogin nunca cambiará al recuadro de diálogo de entrada sin conexión directamente sino que mostrará siempre el recuadro de diálogo de entrada LDAP. 3.4.3 La selección de secuencia NMAS está inhabilitada en LDAP Si el recuadro de diálogo de selección de secuencia NMAS está inhabilitado en LDAP, significa que dispone de una versión anterior de NMAS o que no ha instalado el método de contraseña simple en el servidor o el cliente. Para utilizar NMAS sobre LDAP, instale NMAS 3.2 (disponible en el CD de producto de SecureLogin). 3.4.4 ?syspassword refleja la contraseña simple ?syspassword refleja la contraseña simple del usuario que haya entrado si no se configura una contraseña universal en eDirectory. Esto ocurre cuando SecureLogin se instala en el modo LDAP y NMAS es el método de autenticación. 3.4.5 La apertura del caché local en el modo sin conexión requiere la contraseña simple Si ha entrado en un servidor de eDirectory mediante SecureLogin con LDAP y el modo de autenticación NMAS sin que esté configurada la contraseña universal, deberá utilizar la contraseña simple para abrir el caché local en el modo sin conexión de SecureLogin. 3.4.6 Se necesita la contraseña simple para desbloquear el icono de SecureLogin en la bandeja del sistema Al realizar la autenticación NMAS en el modo LDAP, si el icono de SecureLogin de la bandeja del sistema está protegido por contraseña y la contraseña universal no está configurada, puede desbloquear el icono con la contraseña simple. No importa si ha entrado en eDirectory usando una contraseña mejorada o una contraseña NDS. 3.5 Problemas relacionados con SecretStore 3.5.1 SecretStore en el servidor Si va a utilizar SecretStore en el cliente (modo SecretStore), instale o actualice el servidor a la versión 3.3.5 o posterior de SecretStore antes de seleccionar la opción SecretStore durante la instalación del cliente. 3.6 Problemas relacionados con pcProx 3.6.1 El nombre de usuario debe incluirse automáticamente para la autenticación pcProx El nombre de usuario de SecureLogin debe incluirse automáticamente para la autenticación pcProx. Esto se puede conseguir seleccionando la opción Use the Card Reader to Obtain Username for Login (Utilizar el lector de tarjetas para obtener nombre de usuario de entrada) durante la instalación. La tarjeta se examina mediante el módulo integrable LoginIDs para pcProx, de modo que la información del nombre de usuario también se examina junto con el identificador de la tarjeta. 3.6.2 Problema de bucle de entrada Al entrar en el modo LDAP con NMAS pcProx y una estación de trabajo segura, después de que el lector de pcProx lea la tarjeta correctamente y realice la entrada del usuario, el recuadro de diálogo de NSL vuelve a aparecer después de algunos segundos y el método pcProx vuelve a efectuar correctamente la entrada del usuario. Este proceso de entrada se repite de forma continua. Si esto ocurre, actualice NICI a la versión 2.6.8.2, dado que NICI 2.6.6 no es compatible con NMAS 3.x si se ejecuta en el modo LDAP con NMAS y pcProx. 3.6.3 Es posible que pcProx no funcione con los lectores de tarjetas USB más nuevos Los lectores de tarjetas USB más recientes presentan problemas de compatibilidad con el método pcProx actual. Por ejemplo, pcProx no funciona con el modelo de lector de tarjetas USB bse-rfid1356I-usb. 3.7 Problemas relacionados con TLaunch 3.7.1 Tlaunch.exe se sigue ejecutando Cuando se ejecuta TLaunch en segundo plano, launch.exe no finaliza ni siquiera después de que el guión completo o el comando EndScript se hayan ejecutado. Tlaunch.exe se sigue ejecutando incluso después de registrarse en el emulador de terminal. Para resolver este problema, puede añadir el comando KillApp al final del guión tlaunch.exe. No obstante, si ejecuta varias copias del emulador de terminales, el comando KillApp podría cerrar todas las sesiones de emulación. Para evitarlo, utilice la combinación de teclas que emplee normalmente para terminar la aplicación. Por ejemplo: Alt+F4, Alt+F+X, Ctrl+C o Ctrl+X (en función del emulador de terminales o de la aplicación que utilice). Este problema estará resuelto en versiones posteriores. 3.8 Problemas relacionados con iManager 3.8.1 El sistema responde con lentitud Si abre el módulo integrable SSO de iManager con Internet Explorer como navegador en un equipo cliente en el que se esté ejecutando SecureLogin, es posible que el sistema no responda inmediatamente (tarda unos 10 segundos). 3.8.2 Las opciones de la pestaña de seguridad no aparecen en iManager después de la actualización Las opciones de la pestaña de seguridad no aparecen en iManager después de actualizar desde SecureLogin 3.51.305, si activa la opción de seguridad para inhabilitar la contraseña codificada en SecureLogin 3.51.305 mediante ConsoleOne. Si se da el caso, modifique el modo de almacén de datos de iManager a la versión 6.0 para ver los ajustes de seguridad. 3.8.3 Error al autenticar al usuario después de inhabilitar la contraseña codificada y habilitar la redirección corporativa Si activa la opción de seguridad para inhabilitar la contraseña codificada en SecureLogin 3.51.305 mediante ConsoleOne y después actualiza a SecureLogin 6.0 SP1, a continuación configura la redirección corporativa desde un contenedor diferente usando iManager y luego intenta entrar, se mostrará el siguiente error: "SecureLogin ha detectado un error durante la autenticación". En ese caso, establezca el modo 6.0 para el almacén de datos en el módulo integrable SSO de iManager. 4.0 Configuración del registro La opción Activar el archivo de registro de diagnósticos de la pestaña Ajustes inicia la entrada a la sesión por sí misma. Para conocer procedimientos de depuración avanzados, consulte el TID 10088017 del sitio Web de asistencia técnica de Novell (http://support.novell.com/cgi- bin/search/searchtid.cgi?/10088017.htm). Si necesita información sobre los valores de registro del cliente LDAP, consulte el TID 10093336 del sitio Web de Novell (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&external Id=3790292&sliceId=SAL_Public&dialogID=14733953&stateId=0%200%2014739684). 5.0 Asistencia técnica Si necesita asistencia técnica, consulte lo siguiente: - Documentación en línea en novell.com/documentation - Base de conocimientos, actualizaciones o charlas en support.novell.com Los clientes también pueden llamar a Novell para problemas de asistencia técnica. El número es 1-800-858-4000. 6.0 Información legal Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación, y específicamente renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho a revisar esta publicación y a realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad. Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad. Es posible que los productos y la información técnica presentes en este Acuerdo estén sujetos a los controles de exportación de los EE.UU. y a las leyes comerciales de otros países. Mediante el presente acuerdo usted accede a cumplir todas las regulaciones de control de las exportaciones y a obtener cualquier clasificación y licencia necesarias para exportar, reexportar o importar los productos. De la misma forma, acepta no realizar exportaciones ni reexportaciones a las entidades que se incluyan en las listas actuales de exclusión de exportaciones de EE.UU., así como a ningún país terrorista o sometido a embargo, tal y como queda recogido en las leyes de exportación de los EE.UU. Acepta, además, no utilizar los productos con fines ilegales relacionados con misiles o armamento químico, biológico o nuclear. Consulte la página Web de servicios comerciales internacionales de Novell (http://www.novell.com/info/exports/) para obtener más información sobre la exportación de software de Novell. Novell no asume ninguna responsabilidad en el caso de que no pueda obtener las aprobaciones de exportación necesarias. Copyright 2006 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor. Novell, Inc. posee derechos de propiedad intelectual sobre la tecnología que se incluye en el producto descrito en este documento. En concreto, y sin ninguna limitación, estos derechos de propiedad intelectual pueden incluir una o varias de las patentes de Estados Unidos que figuran en la página Web de patentes legales de Novell (http://www.novell.com/company/legal/patents/) y una o varias de las patentes adicionales o las solicitudes de patentes en Estados Unidos y otros países. Para conocer las marcas comerciales de Novell, consulte la lista de marcas de servicio y marcas comerciales de Novell (http://www.novell.com/company/legal/trademarks/tmlist.html). Todas las marcas comerciales de otros fabricantes son propiedad de sus respectivas empresas.