Novell SecureLogin 6.0 SP1 Readme 2006年11月9日 1.0 関連文書 2.0 新機能 3.0 既知の問題 4.0 レジストリの設定 5.0 サポート 6.0 法定事項 1.0 関連文書 このリリースは、Novell SecureLogin 6.0用のSupport Pack 1 (SP1)リ リースです。製品でのこのサポートパックのバージョンは、6.0.103です。 マニュアルは継続的に更新されるため、マニュアルは製品CDやダウンロードイメージには 含まれません。その代わりに、マニュアルはNovell Webサイトで提供されます。このオ ンラインマニュアルを使用すると、マニュアルの更新を含む、次のような最新情報を入手で きます。 - 『Novell SecureLogin 6.0 SP1 Overview』 - 『Novell SecureLogin 6.0 SP1 Administration Guide』 - 『Novell SecureLogin 6.0 SP1 Installation Guide』 - 『Novell SecureLogin 6.0 SP1 Application Definition Guide』 - 『Novell SecureLogin 6.0 SP1 Guide for Terminal Emulation』 - 『Novell SecureLogin 6.0 SP1 Terminal Services Guide』 - 『Novell SecureLogin 6.0 SP1 User Guide』 マニュアルを表示またはダウンロードするには、次のURLにアクセスしてください。 (http://www.novell.com/documentation/securelogin60) 2.0 新機能 2.1 [パスワードの変更]機能のショートカットキー LDAP認証クライアントがGINAとして機能している場合、 ++を使用すると、[パスワードの変更]オプションが有効 になります。これにより、ユーザがLDAPおよびWindowsのユーザパスワードを 変更する場合に役立ちます。 2.2 LDAPサーバ証明書の検証 この機能により、SSL認証時にLDAPクライアントがサーバ証明書を検証できる ため、非セキュアネットワークの悪質な介入者攻撃からユーザを保護できます。 LDAPクライアントはサーバ証明書を確認した後で初めてユーザを認証するため、 認証されていないホストがLDAPサーバを装うのを防止できます。 2.3 ネットワーク接続ステータスを検出するLDAP認証 ワークステーションがネットワークに接続している場合、LDAP認証クライアントはこ の状態を検出し、[ワークステーションのみ]モードに切り替わりません。この機能は 、LDAP GINAが存在し、ワイヤレスでネットワークを認証またはネットワークに接 続している場合に特に必要です。 ネットワークの接続が切断されると、[ワークステーションのみ]モードが維持されま す。 2.4 LDAP GINAを使用した自動管理者ログイン機能 LDAPがGINAとして機能し、Windowsシステムで自動管理者ログインが設 定されている場合、LDAP GINAは自動ログインを実行し、ユーザはシステムの 自動管理者ログイン設定情報を使用して、自動的にログインできます。 2.5 ローカルキャッシュのPKI暗号化 SecureLoginのこのリリースでは、ユーザのローカルキャッシュファイルを暗号化 できます。この設定は、[スマートカードを使用してSSOデータを暗号化する]の 設定を行うときにデフォルトで有効になります。 2.6 Mozilla Firefoxブラウザのサポート SecureLoginにMozilla Firefox*ブラウザのサポートが組み込まれ、 Webページへのシングルサインオンが可能になりました。SecureLoginでサポ ートされているのはMozilla Firefoxバージョン1.5.xです。 2.7 Webウィザードの手動トリガ Microsoft* Internet Explorerを使用する場合の最初のロードで、 ユーザ名およびパスワードのフィールドを非表示にするには、セキュリティ機能が含 まれているページに対して、Webウィザードを手動で起動できます。 Internet ExplorerのツールバーにSecureLoginアイコンが自動的に 追加されるので、このアイコンを選択すればいつでも手動でWebウィザードを起動 できます。 2.8 MSN Hotmailアカウント Hotmailのサイトが変更されたため、既存のSecureLoginスクリプトではユ ーザのパスワード変更を検出できなくなりました。SecureLoginでは現在、新 しい定義済みアプリケーション定義(MSN HotmailおよびMSN Hotmailパ スワードの変更)を使用して、ユーザのパスワードの変更を許可しています。 古いHotmailスクリプトは削除し、Hotmailを使用しているユーザまたはコン テナにこれらの新しいスクリプトを割り当てる必要があります。さらに、[MSN Hotmailパスワードの変更]アプリケーション定義のアプリケーション固有の設定 [アプリケーション定義を実行するには、Internet Explorerページに[パス ワード]フィールドが存在する必要があります]が「いいえ」に設定されていることを 確認する必要もあります。 2.9 ローミングプロファイルまたは必須プロファイルを使用したCitrixサーバ上で のSecureLoginの実行 ローミングプロファイルまたは必須プロファイルが使用されているCitrixサーバ上 でSecureLoginを実行する場合は、次のDWORDレジストリキーを変更する ことをお勧めします。 HKLM\Software\protocom\securelogin\ForceHKLMandNoD PAPI また、値のエントリを1に設定します。 このキーは、前の設定上の制約内で操作している場合に、ユーザが複数のマシン に同時にログインできるようにします。これにより、DPAPIと同時ログインを使用す る際に発生するWindowsの既知の問題を回避できます。 2.10 スマートカードの存在検出 スマートカードの存在検出のためには、シングルサインオン操作および管理の際に カードが存在する必要があります。さらにこのオプションでは、Single Sign- onセッションの開始後にスマートカードが取り外されていることを確認して、スマー トカードを交換することによってユーザの資格情報がコピーされることを防ぎます。 詳細については、次のURLにアクセスして『Novell SecureLogin Administration Guide』を参照してください。 (http://www.novell.com/documentation/securelogin60) 2.11 スマートカード証明書の検索 スマートカードとともにPKIベースの資格情報を使用して、ユーザの SecureLoginデータを暗号化する場合、セキュリティ初期設定で検索文字 列を指定して、暗号化に使用する資格情報を識別することができます。この証明 書検索条件は、Issued toおよびIssuer属性に含まれる情報に対して 正常に検索が実行されたかどうかに基づいて、適切な証明書を検索します。わか りやすい名前は検索可能な属性ではありません。 2.12 ActiveClientのPINの変更 ActivClientを使用して強制的にユーザのPINを変更した場合、 SecureLoginは、現在のセッション中はPINが変更されたことを検出しませ ん。これは、管理GUIを開こうとしたり、システムトレイアイコンのパスワード保護 が含まれる他の設定を使用したりする際に、ユーザに影響があります。 この変更が受け入れられるようにするには、ユーザはログオフして再度ログインする 必要があります。 2.13 [カードを紛失した場合のシナリオ]のPKI暗号化オプション PKI暗号化オプションがオフに設定されていて、[カードを紛失した場合のシナリオ ]オプションが[パスフレーズを許可する]に設定されている場合は、iManagerで はなくSLManagerを使用してこれらのオプションを設定することをお勧めします。 2.14 Active Directory環境におけるグループポリシーオブジェクトファイルの 整合性チェック SecureLoginのデータストアとしてMicrosoft Active Directory* を使用する場合、Microsoftグループポリシーオブジェクト(GPO)を使用して、 Single Sign-on設定を管理できます。 SecureLoginは、GPOを読み込む際にチェックサムを計算し、ファイルが変更 または削除されていないことを確認します。GPOが変更されている場合、 SecureLoginはロードされません。 2.15 NMASクライアントのサポート 最新バージョンのSecureLoginは、NMASのメソッドに対して、NMAS 3.2 およびNMAS 2.7をサポートしています。 2.16 NMASサーバのサポート SecureLoginの最新バージョンは、NMAS 3.0をサポートしています。 2.17 NICI 2.6.8のサポート 最新バージョンのSecureLoginは、NICI 2.6.8をサポートしています。 3.0 既知の問題 3.1 一般的な問題 3.1.1 Novell SecureLoginをアンインストール中にエラーが発生す る Novell SecureLogin (NSL)をアンインストールする前にNICI をアンインストールすると、NSLのアンインストール時にldapaut.dll をロードできないことを示すエラーが発生する場合があります。 NSLをアンインストールしてからNICIをアンインストールしてください。 3.1.2 ワークステーションログイン時にNSLがNovell iFolder 2.1.xクライアントを認識しない ユーザがワークステーションにログインする際に、NSLは起動時に iFolder 2.1.8ログインウィンドウを自動的に認識しません。 これを回避するには、Novell iFolderに組み込み済みのスクリプ トを手動で追加し、NSLがiFolder 2.1.8ログインウィンドウを識 別した後に、ワークステーションに再ログインします。 3.1.3 eGuide認証資格情報の保存 ユーザがeGuideにログインする際、NSLでは、eGuide認証資格 情報を保存するよう自動的にメッセージが表示されません。 3.1.4 Groupwise Webaccess認証資格情報の保存 ユーザがGroupWise 7.0.1 WebAccessにログインする際、資 格情報を保存するようメッセージが表示されません。 これを回避するには、組み込み済みのGroupWise WebAccessス クリプトをアクティブにすることをお勧めします。このスクリプトを有効にする と、NSLは正常にGroupWise WebAccessと通信します。 3.1.5 Novell Access Managerの資格情報の保存 ユーザがNovell Access Managerにアクセスする際、資格情報 を保存するようメッセージが表示されず、IDPにリダイレクトされます。た だし、リダイレクトされたログインは動作しません。 3.1.6 LDAPモードでユーザがNSLへのログインをキャンセルするとNSL が有効にならない Windows 2000サーバでは、LDAPモードでユーザがNSLへのログ インをキャンセルすると、SecureLoginによって、SSOを実行するかど うかを選択するよう、ユーザにメッセージが表示されます。この場合、SSO を使用してWebアプリケーションに接続すると、Internet Explorerがクラッシュする場合があります。 3.1.7 Scriptbrokerモジュールをインスタンス化できない: 80070005 Webページによっては、SecureLoginに異なる方法で情報を提供 するよう設定されている場合があります。このようなWebページを操作す ると、「ScriptBrokerモジュールをインスタンス化できません: 80070005」というエラーメッセージが表示される場合があります。 このような場合、レジストリキー \HKEY_LOCAL_MACHINE\SOFTWARE\protocom\securelo ginの下位にあるIESSO_USE_COMレジストリ設定(Dword - 値「0」)を設定します。このレジストリキーによって複数の SecureLoginプロセス間のプロセス間通信の方法を変更し、この Webの問題を回避できます。この方法は、エラーの発生するWebペー ジだけでなく、すべてのWebページで有効です。 3.1.8 シナリオによっては新しいブラウザウィンドウが開かない 以下のレジストリキーを挿入すると、この問題は解決できます。 HKLM\Software\Protocom\SecureLogin\IESSO_USE_C OM (DWORD KEY SET TO 0) 3.1.9 Novell Access Manager認証ページのWebログインの検 出 このバージョンのNovell SecureLoginは、Novell Access Managerの認証ページのWebログインを検出しません。 ただし、Internet ExplorerツールバーのSecureLoginアイ コンを選択して手動でWebウィザードを起動すると、このWebページを 設定できます。 3.1.10 SecureLoginをアンインストールしてもキャッシュが削除されない SecureLoginキャッシュは、SecureLoginのアンインストール時に は削除されないため、手動で削除する必要があります。また、 HKEY_LOCAL_MACHINE\SOFTWARE\Protocomフォルダもシス テムレジストリから削除されません。 3.1.11 ActivClientでのスマートカードの使用 スマートカードを使用してSecureLoginで認証する場合に、 ActivClientがシステムにインストールされているときは、必要なバ ージョンのActivClientをインストールしてください。 このリリース時点では、ActivClientの推奨バージョンは5.4およ びホットフィックスFIXS0609014です。 3.1.12 ユーザがeDirectoryモードとLDAPモードの両方で同じスマー トカードを使って認証できない ユーザが、eDirectoryモードで認証に使用したものと同じスマートカ ードを使ってLDAPモードでSecureLoginにログインしようとすると、 認証に失敗します。これは、SecureLoginのスマートカード実装では 、これらのカードは2つの異なるユーザとして認識されるためです。 3.1.13 AES暗号化はWindows 2003およびWindows XPプラット フォームのみでサポートされる AESアルゴリズムを使ってディレクトリ内のSSOデータを暗号化するセキ ュリティ初期設定は、Windows XPまたは2003のマシンでのみ使用 できます。Windows 2000マシンは、Microsoft CryptographicライブラリによるAESをサポートしていないため、使 用できません。 3.1.14 システムトレイアイコンのロックを解除する際にパスワードの大文字と 小文字を区別する機能が動作しない Novell Client 4.91 SP2を使用している場合、 SecureLoginがClient32モードでインストールされているときに は、システムトレイアイコンのロックを解除する際にパスワードの大文字 と小文字の区別は考慮されません。この機能を使用するには、 Novell Clientをバージョン4.91 SP3に更新してください。 3.1.15 pcProx認証を使ってシステムトレイアイコンのロックを解除できな い NMAS pcProx認証を使ってSecureLoginのシステムトレイアイ コンのロックを解除することはできません。パスフレーズを有効にしている 場合はパスフレーズを使うか、またはディレクトリパスワードを使用して、 アイコンのロックを解除してください。 3.1.16 資格情報がローカルキャッシュから削除されない iManagerを使って資格情報を削除した場合、それらはローカルキャ ッシュから削除されません。SecureLoginクライアントを閉じてから 開き直し、資格情報をeDirectoryと再同期してください。 3.1.17 SecureLoginをインストールしてもNMAS Client 3.2.0 が上書きされない NMAS Client 3.2.0がシステムにすでにインストールされている 場合、SecureLoginをインストールしても上書きされません。この 場合、NMAS 3.2.1を手動でインストールしてください。NMASがシ ステムに存在しない場合、またはシステムに存在するバージョンが NMAS 3.2より前の場合に、NMAS 3.2.1はSecureLoginの インストール中に自動的にインストールされます。 3.1.18 キャッシュが更新されると猶予ログイン回数が減る キャッシュが更新されるたびに、許可されている猶予ログイン回数が1 つ減ります。これは、キャッシュが更新されるたびに、SecureLogin がディレクトリに再認証するために発生します。 3.1.19 [インストール先の選択]画面にフォーカスが戻らない Novell SecureLoginのインストール中にテキストボックスに無効 な場所を入力すると、エラーメッセージが表示されます。次回このテキ ストボックスに場所を入力しようとするとき、[インストール先の選択]画 面にフォーカスが戻りません。 3.1.20 NICIクライアントがアンインストールされない Novell International Cryptography Infrastructure (NICI)は、次のモードのいずれかで SecureLoginがインストールされると、自動的にインストールされま す。 - LDAP - eDirectory with LDAP (LDAPを使用した eDirectory) - プロトコルとして[eDirectory with Client32 (Client32を使用したeDirectory)]が選択され、 NMASまたはNovell SecretStoreのインストールが選 択されている場合 ただし、他のNovellサービス(NMAS、NetIdentityなど)が NICIクライアントを必要としている場合があるため、SecureLogin をアンインストールしてもNICIクライアントはアンインストールされませ ん。 NICIクライアントをアンインストールする場合は、事前に他のサービス がNICIクライアントを必要としていないことを確認してください。NICI クライアントをアンインストールするには、[アプリケーションの追加と削除 ]を使用します。 3.1.21 再起動後に管理者としてログイン インストールまたは再起動後最初にログインするユーザに、ワークステー ションに対する管理権があることを確認してください。 インストール時に選択したオプションとロックしたファイルによっては、ワー クステーションの再起動が必要な場合があります。このような場合は、 インストールの終了時に、再起動後に管理者としてログインするように 指示するダイアログボックスが表示されます。 3.1.22 重複しない名前の使用 ユーザID、アプリケーション、パスワードポリシーの名前は、すべて一意 にする必要があります。また、「Error」という名前のアプリケーションは 作成できません。 SecretStoreクライアントとSecureLoginを、eDirectory モードでインストールし、たとえば、「App1」という名前で、パスワードポ リシーが既に存在している場合、「App1」という名前を付けたアプリケ ーションを追加することはできません。 3.1.23 ZENworks for Desktops管理エージェントのアンインストー ル後にログイン 次の場合、ワークステーションにログインできないことがあります。 - ZENworks for Desktops 4.01管理エージェントがイ ンストールされている。 - SecureLoginがインストールされている。 - ZENworks for Desktop管理エージェントをアンインスト ールしてからワークステーションを再起動した。 この問題を解決するには、次の手順に従います。 1. ワークステーションをセーフモードで起動します。 2. nwgina.dllファイルをwindows\system32ディレクト リにコピーします。 3.1.24 NetIdentityとの統合 SecureLoginがLDAPモード(非eDirectoryモード)でイン ストールされている場合、NetIdentityクライアントは動作しません 。NetIdentityが機能するためには、eDirectory環境が必 要であるためです。 3.1.25 古いパスワードによるローカルキャッシュのロック解除 SecureLoginをNovell Clientと連動している場合、クライ アントはパスワード変更通知をSecureLoginに送信しませんが、 しかし、古いeDirectoryパスワードによるローカルキャッシュのロック は解除されます。 詳細については、次のNovell Support Webサイトで「TID 10092159」を参照してください。 (http://support.novell.com/cgi- bin/search/searchtid.cgi?/10092159.htm) 3.1.26 Citrix Program Neighborhood用の定義済みアプリケ ーション定義が動作しない Citrix Program Neighborhood Client 9.1.5に対し ては、定義済みアプリケーション定義が動作しません。最新のアプリケ ーション定義については、Novellテクニカルサポートにお問い合わせく ださい。 3.1.27 Citrixサーバ認証には手動でスマートカードPINを入力する 必要がある Citrixログインプロンプトでスマートカード認証を使用する場合、 Citrixサーバ認証ではPINがキャッシュされないため、スマートカー ドPINを手動で入力してください。 3.1.28 Secure Workstationのネットワークポリシーの設定 Secure Workstationのネットワークポリシーを設定する前に Secure Workstationのポストログインメソッドを使用してログイ ンしようとすると、エラーが発生します。 ネットワークポリシーを設定する 1. iManagerにログインします。[Novell Secure Workstation]>[Sequence]の順に選択します。 2. [Activate Secure Workstation]を選択して、[ Configure]をクリックします。 3. さまざまなイベントに対するアクションを設定して、[Apply] をクリックします。 3.1.29 Active Directoryのシステムメッセージ [システムトレイアイコンをパスワードで保護する]など、一部の設定で はネットワークパスワードを使用する必要があります。Microsoft Active Directoryが次のログインでパスワードを変更するようユ ーザに指示した場合、このような設定はエラーとなり、「パスワードの期 限切れ」や「誤ったパスワード」などのシステムメッセージが表示されます。 3.1.30 Active Directoryに保存されるように[現在のオブジェクトの バージョン]を更新 Active DirectoryのMMCでは、ディレクトリデータベースのバー ジョンが変更されたときに、([詳細設定]ページに表示される)[現在 のオブジェクトのバージョン]がすぐに更新されない場合があります。更 新するには、[OK]をクリックしてから[MMCプロパティ]ダイアログボックス を終了してください。 3.1.31 クイックログイン/ログアウトインタフェースが起動しない (SecureLoginをインストールし、マシンを再起動した後に) SecureLoginのインストールウィザードを変更してクイックログイン/ ログアウトインタフェースをインストールした場合は、クイックログイン/ログ アウトインタフェースは自動起動しません。これは、[クイックログイン/ロ グアウトインタフェース]を選択せずにSecureLoginを(Secure Workstationコンポーネントとともに)インストールした場合に起こり ます。 クイックログイン/ログアウトインタフェースを起動するには、次のいずれか を実行します。 1. ワークステーションにログインしなおします。 2. [スタート]>[ファイル名を指定して実行]の順にクリックし、「 nswqll」と入力して[OK]をクリックします。 3.1.32 [パスフレーズのセキュリティシステムを有効にする]を変更した場合 、ログインが必要 [パスフレーズのセキュリティシステムを有効にする]オプションを変更した 場合、設定を有効にするには、SecureLoginを起動する前に再 度ログインする必要があります。 3.2 Web関連の問題 3.2.1 同じWebサイトにログインするようユーザにメッセージが表示される ユーザが特定のWebサイトにログインしてログアウトすると、NSLによっ て、同じWebサイトに再度ログインするようメッセージが表示される場 合があります。これが発生することは非常にまれで、一部のWebサイ トでのみ発生します。ユーザが[はい]をクリックして操作を続けると、新 しいログインが1つNSLクライアントに追加されます。このオプションを 使用してユーザーがログインするたびに、同じログインが新しいログインと して追加されます。 3.2.2 DumpPageコマンド DumpPageコマンドは、すべてのWebコンテンツタイプで動作するわ けではありません。 3.2.3 定義済みアプリケーション定義の追加 iManagerを使用してコンテナに定義済みアプリケーションを追加す る場合、Webベースアプリケーションの中にはWin32アプリケーション として誤認されるものがあります。 アプリケーションの追加後に各アプリケーションのプロパティをチェックして 、設定が適切であることを確認してください。 3.2.4 SecureLoginのアンインストール後にMozilla Firefox ブラウザでエラーが表示される SecureLoginをアンインストールすると、Mozilla Firefoxブ ラウザを再起動したときにエラーメッセージが表示されます。このエラーは 、Firefoxの拡張機能にアンインストールのためのコマンドラインパラ メータがないために発生します。 このエラーが発生した場合は、次の手順に従ってFirefoxの拡張 機能を手動でアンインストールしてください。 1. [ツール]>[拡張機能]の順に選択します。 2. 削除する拡張機能ファイルを選択します。 3. [削除]をクリックします。 4. ブラウザを再起動します。 3.2.5 インストール時のFireFoxの問題 Firefoxを以前に起動したことがない場合、NSL 6.0 SP1のイ ンストール中に、Internet Explorerの設定をインポートするか どうかを示すMozilla Firefoxのメッセージボックスが表示されま す。 このメッセージが表示された場合、Internet Explorerの設定 をインポートするときは[インポート]をクリックし、インポートをキャンセル するときは[キャンセル]をクリックします。 3.2.6 Hotmailのパスワードを正しく変更できない Hotmail*用の定義済みアプリケーション定義を使用していない場 合にユーザパスワードを変更すると、SecureLoginは古いパスワー ドでログインを試行し、ログインに失敗します。 3.2.7 Hotmail用の定義済みアプリケーションがアップグレード後にエラ ーをスローする SecureLogin 3.51.3でHotmail用の定義済みアプリケーシ ョンを設定していた場合、SecureLogin 3.51.3から SecureLogin 6.0 SP1にアップグレードすると、次のエラーが表 示されます。BROKER_SCR_UNMATCHED_QUOTES (-147) このエラーが発生した場合は、古いHotmail用のアプリケーション定 義を削除して、新しいアプリケーション定義を設定します。 3.3 NMASの問題 3.3.1 サポートされていないNMASメソッド 次のNMASメソッドはすでに使用が中止されており、NMASメソッドの 今後のリリースからは削除されます。 - Advanced X.509 - 拡張パスワード - Entrust - NDSパスワードの変更 - Simple X.509 Certificate - Universal Smartcard - Simple Password Login Client Module (LCM) 詳細については、最新のNMASマニュアル (http://www.novell.com/documentation/nmas311/ readme/security_readme.html)を参照してください。 3.3.2 eDirectoryまたはNMASをアップグレードするとログインに失敗 する ポストログインメソッド(Secure Workstation)によるログインを 使用している場合、eDirectory 8.8 SP1またはNMAS 3.1.0にアップグレードすると、ユーザはログインできなくなります。 セキュリティサービス2.0.2 (http://download.novell.com/Download?buildid= 9hi7-ELIZ64からダウンロードできます)にアップグレードすれば、ユ ーザはログインできるようになります。 3.3.3 ユーザがシステムトレイアイコンをロック解除できない Novell Clientのパスワードフィールドが無効になっていて、システ ムトレイアイコンがパスワードプロテクトされている場合、ユーザはシステ ムトレイアイコンのロックを解除できません。 3.3.4 NMASクライアントがインストールされない SecureLoginをインストールするときに、NMASクライアントとオプシ ョンでいくつかのNMASログインメソッドもインストールできます。 ただし、SecureLoginをアンインストールしても、NMASクライアント はアンインストールません。NMASクライアントとすべてのNMASメソッド をアンインストールするには、[アプリケーションの追加と削除]を使用し ます。 3.3.5 LDAPクライアントとNMASメソッドの使用 LDAPクライアントといずれかのNMASメソッドを使用する場合は、次 のことを行ってください。 - ユーザ用のシンプルパスワードを設定する - シンプルパスワードログインサーバメソッド(LSM)を使用してサ ーバを更新する シンプルパスワードメソッドを現在使用しており、SecureLogin 6.0でも使用する予定の場合は、SecureLogin 6.0をインスト ールする前に、シンプルパスワードログインサーバメソッドをインストール する必要があります。NMASのファイルは、SecureLoginのCDまた はダウンロードイメージに収録されています。 3.3.6 ?syspasswordに間違った値が表示される NMASメソッドを使用してログインする際、[Novell Client Login (Novell Clientログイン)]ダイアログボックスで[パスワ ードの有効化]フィールドを選択していなかった場合、 ?syspassword変数にアクセスするスクリプトが、パスワードではなく 誤った値を表示します。 [パスワードの有効化]フィールドを選択するには、次の手順に従います。 1. システムトレイのステータスバーでNovell Clientアイコ ンを右クリックし、[Novell Clientのプロパティ]をクリッ クし、[ロケーションプロファイル]をクリックします。 2. [ロケーションプロファイル]ウィンドウで、[デフォルト]をダブルク リックします。 3. サービスインスタンスとして[デフォルト]を選択し、[プロパティ] をクリックします。 4. [ログオン情報]タブページで、[パスワードの有効化]フィール ドを選択し、[OK]をクリックします。 3.3.7 サイレントインストールはNMASクライアントをサポートしない SecureLoginでサイレントインストールを実行する場合、NMASコ ンポーネントはインストールされません。SecureLoginをNMASクラ イアントと連動させたい場合、SecureLoginの製品CDからNMAS クライアントを手動でインストールする必要があります。 3.3.8 CitrixパススルーのNMASとの障害 Citrixパススルーは、以下の条件が揃った場合に失敗します。 - SecureLoginが、認証にNovell Client32の NMASモードを使用する場合。 - Novellクライアントログインのダイアログボックスのパスワードフ ィールドが無効であるか使用されていない場合。 パススルーを正常に行うには、以下を実行します。 1. Novellクライアントログインダイアログボックスでパスワードフ ィールドを有効にします。 2. NDSパスワードを使用してSecureLoginに1回ログイン します。 3.3.9 CitrixパススルーのNMAS 3.0との障害 CitrixサーバにNMAS 3.0 (Novell Client 4.91に付 属)がインストールされていて、NMAS認証が有効な場合、ハードウェ アベースのNMASメソッド(pcProxを除く)では、SecureLogin でのCitrixパススルーが失敗します。 この問題を解決するには、Citrixサーバで次のいずれかの操作を 行います。 - Novell Client 4.91を削除しNovell Client 4.90をNMAS 2.7とともにインストールする - Novell Client環境設定でNMAS認証を無効にする 3.3.10 クライアントにNMAS 2.7がインストールされ、サーバにNMAS 3.xがインストールされている場合、NMAS 2.7でCitrixパスス ルーに失敗する クライアントにNMAS 2.7がインストールされ、サーバにNMAS 3.x がインストールされている混在モードシナリオの場合、Citrixパスス ルーは失敗します。 この場合、すべてのクライアントをNMAS 3.2にアップグレードしてくだ さい。また、非パスワードベースの認証では、NMAS仮想チャネルを無 効にしてください。 3.3.11 パスワードを使用しないNMASログインでパスフレーズを無効にする ことはできない Novell Clientを使用したSecureLoginでは、パスフレーズ オプションが無効な場合、パスワードを使用しないNMASログインはサ ポートされません。これは、SecureLoginがパスワードなしにローカ ルキャッシュ、ローカルキャッシュファイルのいずれも開くことができないた めです。 3.3.12 非パスワードベースのNMASログインでオフライン認証に失敗する パスフレーズのセキュリティシステムを無効にした状態で非パスワードベ ースのNMAS認証を行った場合、オフライン認証は動作しません。こ れは、非パスワードベースのNMAS認証の場合、オフラインモードの SecureLoginがパスフレーズだけしか受け付けないためです。この シナリオは、SecureLoginがNovell Clientモードでインスト ールされている場合にのみ発生します。 3.4 LDAPの問題 3.4.1 eDirectoryを使用したLDAP GINAモードでのNSLログイン eDirectoryユーザの完全識別名(FDN)が128文字以上の場 合、eDirectoryを使用したLDAP GINAモードでのNSLは、新 しいユーザのパスワード設定中には動作しません。 3.4.2 LDAPを使用したSecureLoginが、VMWareのネットワーク接 続状況の検出に失敗する VMWare*では、LDAPモードのSecureLoginはネットワーク接続 状況の検出に失敗します。そのため、SecureLoginは[Offline Login (オフラインログイン)]ダイアログボックスへ直接切り替えずに、 [LDAPログイン]ダイアログボックスを常に表示します。 3.4.3 LDAPでNMASシーケンスの選択が無効になる LDAPで[NMAS Sequence Selection (NMASシーケンスの 選択)]ダイアログボックスが無効になる場合、NMASのバージョンが古 いか、またはサーバかクライアントのいずれかにシンプルパスワードメソッ ドがインストールされていない可能性があります。NMAS over LDAP を使用するには、NMAS 3.2 (SecureLoginの製品CDに収録 )をインストールします。 3.4.4 ?syspasswordがシンプルパスワードを反映 eDirectoryにユニバーサルパスワードが設定されていない場合、 ?syspasswordが、現在ログインしているユーザのシンプルパスワー ドを反映してしまうことがあります。これは、SecureLoginがLDAP モードでインストールされ、認証メソッドがNMASになっている場合に起 こります。 3.4.5 オフラインモードでローカルキャッシュを開くときにシンプルパスワードが 必要 LDAPを介したSecureLoginとNMASモード認証を使用して eDirectoryサーバにログインしていて、ユニバーサルパスワードを設 定していない場合、SecureLoginオフラインモードでローカルキャッ シュを開くためにはシンプルパスワードが必要です。 3.4.6 SecureLoginのシステムトレイアイコンのロック解除にシンプルパ スワードが必要 NMAS認証をLDAPモードで実行している場合、SecureLoginの システムトレイアイコンがパスワードで保護されていて、ユニバーサルパス ワードを設定していない場合、これをロック解除するにはシンプルパスワ ードを使用することが必要です。拡張パスワードまたはNDSパスワード のどちらを使用してeDirectoryにログインしているかは関係ありま せん。 3.5 SecretStoreの問題 3.5.1 サーバ上のSecretStore クライアント上でSecretStoreを使用する場合は (SecretStoreモード)、クライアントのインストール中に SecretStoreオプションを選択する前に、サーバ上で SecretStore 3.3.5以降をインストールまたはアップグレードして ください。 3.6 pcProxの問題 3.6.1 pcProx認証にはユーザ名の自動入力が必要 pcProx認証のためには、SecureLoginユーザ名を自動入力す る必要があります。このためには、インストールの際に[Use the Card Reader to Obtain Username for Login]オプシ ョンを選択します。pcProx用のLoginIDスナップインを使用してカ ードがスキャンされ、カードIDと同時にユーザ名情報もスキャンされま す。 3.6.2 ログインのループ問題 NMAS pcProxおよびSecure Workstationを使用して LDAPモードでログインしている場合、pcProxリーダが正常にカード を読み込んでユーザがログインすると、数秒後にもう一度NSLのダイア ログボックスが表示され、pcProxメソッドでユーザが再度正常にログ インします。このログインプロセスが継続的に繰り返されます。 この問題が発生した場合は、NICIを2.6.8.2にアップグレードし てください。これは、NMASおよびpcProxを使用してLDAPモードで 動作する際には、NICI 2.6.6にNMAS 3.xとの互換性がない ためです。 3.6.3 pcProxが最新式のUSBカードリーダと機能しないことがある 最新のUSBカードリーダでは、現行のpcProxメソッドに対して互換 性に問題があります。たとえば、bse-rfid1356I-usbというモデル 番号のUSBカードリーダでは、pcProxは機能しません。 3.7 Tlaunchの問題 3.7.1 Tlaunch.exeが実行したままの状態になる不具合について バックグラウンドでTLaunchを実行中、スクリプトが完全に実行され た後、またはEndScriptコマンドを終了した後でも、 launch.exeが実行し続ける場合があります。Tlaunch.exeは 、端末エミュレータにサインインした後にも、実行し続ける場合がありま す。 この問題を解決するために、tlaunch.exeスクリプトの末尾に KillAppコマンドを追加できます。 ただし、複数の端末エミュレータを実行している場合、KillAppコマ ンドによってすべてのエミュレータセッションが強制終了される可能性が あります。これを避けるには、アプリケーションを終了するときに通常使 用しているキーストロークを使用します。例:++++、または+ (使用 している端末エミュレータ/アプリケーションによって異なります)。 この問題は、今後のリリースで修正されます。 3.8 iManagerの問題 3.8.1 システムの応答が遅い SecureLoginが動作しているクライアントマシンでInternet ExplorerをブラウザとしてiManager SSOスナップインを開くと、 システムがすぐに応答しない(約10秒)場合があります。 3.8.2 アップグレード後にiManagerに[セキュリティ]タブのオプションが 表示されない SecureLogin 3.51.305でConsoleOneを使用して[パスフ レーズのセキュリティシステムを無効にする]オプションを[はい]に設定し た場合、SecureLogin 3.51.305からアップグレードすると iManagerに[セキュリティ]タブのオプションが表示されません。この場 合、セキュリティ設定を表示するには、iManagerでデータストアモー ドを6.0に変更してください。 3.8.3 パスフレーズを無効にし、企業設定のリダイレクトを有効にした後、 ユーザを認証する際にエラーが発生する SecureLogin 3.51.305でConsoleOneを使用して[パスワ ードのセキュリティシステムを無効にする]オプションを[はい]に設定して から、SecureLogin 6.0 SP1にアップグレードし、iManager を使用して別のコンテナから企業設定のリダイレクトを設定してからログ インしようとすると、次のエラーがスローされます。 SecureLoginで認証中にエラーが発生しました この場合は、iManager SSOスナップインでデータストアモードを 6.0に設定してください。 4.0 レジストリの設定 [設定]タブページの[診断ログファイルを有効にする]オプションをオンにすると、ログ記 録が開始されます。高度なデバッグについては、NovellサポートWebサイト (http://support.novell.com/cgi- bin/search/searchtid.cgi?/10088017.htm)で「TID 10088017」 を参照してください。 LDAPクライアントのレジストリ設定に関する情報が必要な場合は、Novellのサポ ートWebサイトにある「TID 10093336 」を参照してください (http://www.novell.com/support/search.do?cmd=displayKC &docType=kc&externalId=3790292&sliceId=SAL_Public&dial ogID=14733953&stateId=0%200%2014739684)。 5.0 サポート サポートについては、以下を参照してください。 - novell.com/documentationのオンラインマニュアル - support.novell.comのKnowledgebase、更新、チャット テクニカルサポートの問題に関しては、Novellテクニカルサポートに電話することもで きます。サポートの電話番号は1-800-858-4000です。 6.0 法定事項 米国Novell, Inc.およびノベル株式会社は、本書の内容または本書を使用し た結果について、いかなる保証、表明または約束も行っていません。また、本書の商 品性、および特定の目的への適合性について、いかなる黙示の保証も否認し、排 除します。また、本書の内容は予告なく変更されることがあります。 米国Novell, Inc.およびノベル株式会社は、すべてのソフトウェアについて、い かなる保証、表明または約束も行っていません。また、ソフトウェアの商品性、および 特定の目的への適合性について、いかなる黙示の保証も否認し、排除します。米 国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更 する権利を常に留保します。 本契約下で提供されるすべての製品または技術情報は、米国の輸出規制および 他国の通商法の規制を受けます。成果物を輸出、再輸出、または輸入するには、 すべての輸出規制に従うこと、および必要なライセンスと機密種別を取得することに 同意するものとします。米国輸出法で指定されているように、米国の現在の輸出除 外リストに記載された国家、あるいは禁輸措置を受けている国家またはテロリスト国 家に対し、輸出または再輸出を行わないことに同意するものとします。禁止されてい る核、ミサイル、または生物化学兵器の用途に成果物を使用しないことに同意する ものとします。Novellソフトウェアの輸出の詳細については、Novell International Trade Services Webページ (http://www.novell.com/info/exports/)を参照してください。 Novellは、必要な輸出認可を取得しなかったことに対し、一切責任を負いません。 Copyright 2006 Novell, Inc. All rights reserved.本書の 一部または全体を無断で複写・転載することは、その形態を問わず禁じます。本書 に記載されている製品に使用されたテクノロジーに関連する知的所有権は、米国 Novell, Inc.およびノベル株式会社に帰属します。特に、無制限に、これらの 知的所有権にはNovell Legal Patents Webページ (http://www.novell.com/company/legal/patents/)に記載され ている1つまたは複数の米国特許、および米国およびその他の国における1つまた は複数のその他の特許または申請中の特許アプリケーションが含まれる場合がありま す。 Novellの商標については、Novell Trademark and Service Markリ スト(http://www.novell.com/company/legal/ trademarks/tmlist.html)を参照してください。 サードパーティ各社とその製品の商標は、所有者であるそれぞれの会社に所属しま す。