Les sources suivantes fournissent des informations sur Novell® SecureLogin 6.1 Support Pack 1 (SP1) :
Présentation : guide de présentation de Novell SecureLogin 6.1 SP1
Installation : guide d'installation de Novell SecureLogin 6.1 SP1
Administration : guide d'administration de Novell SecureLogin 6.1 SP1
Définition d'application : guide des définitions d'application de Novell SecureLogin 6.1 SP1
Citrix et Terminal Services : guide de Citrix et Terminal Services pour Novell SecureLogin 6.1 SP1
Démarrage rapide : méthode de login NMAS et snap-in d'ID de login pour pcProx
Manuel de l'utilisateur : guide de l'utilisateur de Novell SecureLogin 6.1 SP1
Documentation en ligne sur le produit : site Web de documentation Novell.
Novell SecureLogin est une application Single Sign-On. Elle comprend plusieurs systèmes de sécurité intégrés qui permettent une authentification et une fonctionnalité Single Sign-On sur des réseaux et applications. Elle fournit un point d'entrée unique au réseau de l'entreprise et à ses ressources utilisateur afin d'améliorer la sécurité tout en respectant mieux les stratégies de sécurité de l'entreprise. Les utilisateurs n'ont plus besoin de mémoriser plusieurs noms d'utilisateur et de mots de passe dans la mesure où l'application les saisit automatiquement pour eux le moment venu.
Ce document entend fournir une introduction aux nouvelles fonctionnalités de cette version de Novell SecureLogin et répertorie également les problèmes liés à l'administration, au fonctionnement et à d'autres aspects de cette application.
Lors d'une nouvelle installation de Novell SecureLogin 6.1 SP1, si une mise à niveau vous est proposée, supprimez toutes les références à la clé de produit, puis poursuivez l'installation.
REMARQUE :Sauvegardez les clés de registre avant de les supprimer.
Cliquez sur Démarrer > Exécuter > tapez regedit.
Recherchez 80D1DD4E-85FD-4978-B010-9C480B10DF18 parmi les clés de registre.
Supprimez les références à la clé de produit.
Avec cette nouvelle version de Novell SecureLogin, vous pouvez choisir d'installer DAS en même temps que Novell SecureLogin.
Auparavant, DAS était proposé sous la forme d'un composant autonome à télécharger séparément pour l'utiliser avec Novell SecureLogin. Avec cette version, vous pouvez installer DAS pendant l'installation de Novell SecureLogin 6.1 SP1. Sélectionnez l'option Install Desktop Automation Services (Installer DAS) sur la page des fonctionnalités d'installation pendant que vous installez Novell SecureLogin 6.1 SP1.
Dans le cadre d'un scénario de carte perdue, lorsqu'un utilisateur tente de se loguer à Novell SecureLogin, il est invité à insérer la carte à puce à quatre reprises avant de voir s'afficher un message indiquant que SecureLogin n'a pas pu y accéder.
L'utilisateur n'est pas invité à entrer sa phrase secrète et ne peut donc pas se loguer. Ce cas de figure se produit car la préférence de sécurité est définie sur et est défini sur .
Pour pouvoir se loguer, l'utilisateur doit récupérer sa carte à puce d'origine ou obtenir une carte de remplacement.
Si Novell SecureLogin est déployé sur un poste de travail partagé dont plusieurs utilisateurs partagent les références locales, ils doivent utiliser Secure Workstation ou DAS pour fermer tous les programmes et se déloguer du réseau.
Cette option est obligatoire parce que
Si un utilisateur qui s'est logué à Novell SecureLogin en mode Novell Client™ sous Microsoft* Windows* Vista* ou Microsoft Windows XP ou en mode LDAP (sous Microsoft Windows Vista) verrouille le poste de travail et essaie de le déverrouiller par la suite à l'aide des références du poste de travail, Novell SecureLogin ne parvient pas à déloguer l'utilisateur de l'annuaire.
Par conséquent, l'utilisateur de l'annuaire est toujours logué et Novell SecureLogin continue de s'exécuter. De ce fait, l'utilisateur qui a utilisé les références du poste de travail pour se loguer a accès à la zone de stockage des références de l'annuaire.
Dans ces circonstances, évitez de verrouiller le poste de travail. Utilisez plutôt Secure Workstation ou DAS pour configurer le poste de travail pour fermer tous les programmes et vous déloguer du réseau sur la base d'un timeout d'inactivité.
Si vous avez utilisé une carte à puce pour stocker les références lors de l'activation de Single Sign-On sur des applications Web telles que Gmail* ; la prochaine fois que vous accéderez au site Web sans la carte à puce, vous serez invité à l'insérer. Si vous annulez le message, SecureLogin se ferme. Une erreur peut également se produire lors de l'exécution de la définition d'application.
SLManager affiche l'historique du navigateur de l'arborescence LDAP Un maximum de 20 entrées d'historique sont disponibles. Au-delà de 20 entrées, les données d'historique viennent écraser la première entrée de données. Il ne s'agit pas d'une limitation imposée par Novell SecureLogin, mais d'une caractéristique de fonctionnement prévue à la conception.
Vous pouvez consulter l'historique en cliquant sur > > regedit > > > > .
Si la valeur de registre HKLM\Software\Protocom\SecureLogin\TryRegCredinOffline est définie sur 1 lorsque Novell SecureLogin est installé en mode Fournisseur de références LDAP ou LDAP GINA, Novell SecureLogin se comporte des manières suivantes :
Si l'utilisateur se logue au poste de travail en sélectionnant l'option , il est logué en toute transparence à Novell SecureLogin et le bureau est lancé.
En l'absence de connexion réseau, la boîte de dialogue Poste de travail s'affiche. Après s'être correctement authentifiés, les utilisateurs peuvent se loguer et le bureau est lancé.
Si le serveur n'est pas accessible, Novell SecureLogin s'authentifie au poste de travail avec les références de l'utilisateur. Les utilisateurs peuvent ensuite se loguer à Novell SecureLogin en toute transparence.
Dans la version 6.1, lors du login initial en mode GINA, si le mot de passe de eDirectory est arrivé à expiration, l'utilisateur n'en était pas informé. Au contraire, l'authentification réussissait, sans aucune notification.
Il n'était informé de l'expiration du mot de passe et du nombre de logins bonus disponibles qu'après le démarrage de Novell SecureLogin et l'affichage du bureau. Il était alors invité à modifier le mot de passe.
Ce problème est désormais résolu et un avertissement s'affiche lors du login initial.
Novell SecureLogin ne parvient pas à passer de façon transparente en mode hors ligne lors des logins suivants aux emplacements où Novell SecureLogin est installé en mode LDAP GINA et déconnecté du réseau et qu'un. annuaire eDirectory™ ou LDAP est en ligne. De ce fait, les utilisateurs sont invités à spécifier leurs références hors ligne. Pour ne pas être invité à entrer ces références et pour autoriser Novell SecureLogin à passer en mode hors ligne de façon transparente, modifiez le registre et définissez la valeur TryRegCredInOffline sur 1.
Lorsque vous installez DAS en mode eDirectory avec Novell Client™, parfois l'erreur Error in parsing xml file during install (Erreur lors de l'analyse du fichier XML pendant l'installation) s'affiche. Cette erreur survient car le serveur ou l'objet Config spécifié n'est pas valide.
Pour corriger l'erreur, ignorez le message et poursuivez l'installation. Après l'installation ou le redémarrage,
Loguez-vous en tant qu'administrateur.
Définissez correctement les valeurs de registre ConfigObject et ConfigTree.
La valeur ConfigObject correspond à l'objet ArsControl et la valeur ConfigTree - Serveur aux informations d'arborescence. Les registres se trouvent dans le répertoire HKLM\Software\Novell\Login\ARS
Exécutez ARSControl /RegServer.
Dans SLManager, les objets Feuille s'affichent comme les objets Conteneur. En d'autres termes, vous voyez une icône de dossier et le symbole + lorsque vous utilisez SLManager pour ouvrir les objets Feuille du répertoire.
Si vous cliquez sur le symbole +, l'icône de dossier est remplacée par l'icône de fichier.
Lors du login de poste de travail uniquement, si les références locales ou celles du poste de travail sont différentes de celles de eDirectory, l'utilisateur est invité à spécifier les références. Novell SecureLogin ne parvient pas à loguer l'utilisateur de façon transparente. Pour que le login s'effectue de façon transparente, les utilisateurs doivent remplacer manuellement la valeur DWORD de l'entrée de registre TryRegCredOffline par la valeur 1.
Pour que LDAPAuth effectue une recherche sur les attributs spécifiés dans SearchAttributes sous la clé LDAPSearch, l'attribut doit pouvoir être lu publiquement.
Créez la clé LDAPSearch dans le registre sous HKLM\Software\Novell\Login\LDAP.
Sous HKLM\Software\Novell\Login\LDAP, créez une entrée SearchAttributes REG_MULTI_SZ.
Dans l'entrée créée, utilisez la valeur de la liste des attributs sur laquelle vous souhaitez faire porter la recherche LDAP, par exemple, cn sn samAccountname.
Pour que LDAP puisse rechercher l'attribut sAMccountName, le login anonyme précédent nécessite des autorisations de lecture des informations générales et publiques.
Novell SecureLogin 6.1 prend en charge les éditions du système d'exploitation Microsoft* Vista* suivantes : Vista Édition Intégrale, Vista Professionnel et Vista Entreprise.
Le package d'installation prend en charge les systèmes d'exploitation de 32 et 64 bits.
Cette version de Novell SecureLogin utilise pour la première fois le package d'installation MSI pour l'installation de Novell SecureLogin.
REMARQUE :le programme d'installation MSI prend en charge la mise à niveau des anciennes versions de Novell SecureLogin qui n'utilisaient pas encore le programme d'installation MSI.
Pour plus de détails, consultez le Guide d'installation de Novell SecureLogin 6.1.
Cette version de Novell SecureLogin prend désormais en charge les groupes Novell eDirectory™.
Les préférences de Novell SecureLogin peuvent maintenant être appliquées au niveau du groupe et non plus uniquement au niveau du conteneur et de l'utilisateur comme c'était le cas dans les versions précédentes.
Vous pouvez spécifier le groupe à partir duquel l'objet hérite sa configuration Novell SecureLogin via l'option sous l'onglet du volet de l'utilitaire de gestion administratif.
Les groupes sont configurés au niveau du conteneur ou de l'unité organisationnelle. Les groupes ont la priorité sur les conteneurs et les utilisateurs sont prioritaires sur les groupes et les conteneurs.
Pour plus d'informations, reportez-vous à la section relative à la configuration de groupes dans eDirectory
dans le Guide d'administration de Novell SecureLogin 6.1.
Cette version de Novell SecureLogin présente un changement au niveau des préférences de carte.
Si l'utilisateur se logue au poste de travail avec une carte, la préférence de carte doit être sélectionnée lors de l'installation même si l'administrateur définit des préférences dans Novell SecureLogin.
REMARQUE :ceci s'applique à tous les postes de travail Microsoft Windows* 2000, XP et Vista.
Novell SecureLogin 6.1 prend en charge les intergiciels de carte ActivClient*, Gemalto* (anciennement Axalto) et AET SafeSign* pour les fonctions SecureLogin.
Aucune autre marque d'intergiciel n'est prise en charge.
Il s'agit des fonctions suivantes :
codage des références PKI ;
stockage des références Novell SecureLogin sur une carte ;
présence obligatoire d'une carte pour les opérations Novell SecureLogin.
Cette préférence est disponible dans l'utilitaire de gestion administratif sous la préférence appelée .
Pour plus d'informations sur les préférences , reportez-vous au Tableau des propriétés des préférences de sécurité
dans le Guide d'administration de Novell SecureLogin 6.1 .
En installant Active Directory* à l'aide de la fonctionnalité Objet Stratégie de groupe de Microsoft, Novell SecureLogin autorise désormais les administrateurs à afficher l'ensemble effectif des paramètres Single Sign-On qui sont appliqués via les stratégies de groupe. Celle-ci nécessite l'installation de la console de gestion de stratégie de groupe de Microsoft sur le poste d'administration.
Pour plus d'informations, reportez-vous au Guide d'administration de Novell SecureLogin 6.1 SP1.
Cette version de Novell SecureLogin automatise le processus Single Sign-On pour les applications publiées Citrix*. Désormais, le Single Sign-On peut être activé sur les applications publiées Citrix par le biais d'un assistant Web ou d'une définition d'application, comme toute autre application.
Novell SecureLogin prend désormais en charge plusieurs instances JRE* (Java* Runtime Engine). L'installation détecte et active automatiquement le Single Sign-On pour plusieurs JRE sur le client. Cette opération est automatique. Aucune option Java ne doit être sélectionnée manuellement à l'installation.
Après l'installation et au démarrage de l'application, Novell SecureLogin vérifie la présence de nouveaux JRE sur le client. Tous les JRE sont automatiquement activés pour le Single Sign-On sans aucune invite ni intervention de l'utilisateur.
REMARQUE :ce processus de mise à jour exige que l'utilisateur dispose de droits d'administrateur sur la machine locale. Si l'utilisateur ne dispose pas de ces droits, le processus de mise à jour échoue sans vous en avertir.
Cette version prend en charge Oracle* JInitiator* 1.3.1 et Sun* JRE 1.3 ainsi que leurs versions ultérieures.
Novell SecureLogin 6.1 prend en charge MEDITECH* 3.x et 4.x.
Cette fonction requiert la présence du fichier mrwscript.dll de MEDITECH. Ce fichier doit être installé sur le poste de travail en même temps que l'application MEDITECH.
Pour plus d'informations sur la prise en charge de MEDITECH, reportez-vous à la section relative à la prise en charge de l'application prédéfinie MEDITECH
dans le Guide d'administration de Novell SecureLogin 6.1.
Novell SecureLogin 6.1 prend en charge DAS (Desktop Automation Services). Novell SecureLogin est nécessaire au bon fonctionnement de DAS.
DAS est un composant additionnel à Novell SecureLogin qui permet de gérer les cas d'utilisation uniques associés aux postes de travail partagés ou kiosques (postes de travail utilisés par plusieurs utilisateurs au cours de la journée).
Pour·plus·d'informations,·consultez·le·Desktop·Automation·Services·Administration·Guide·(Guide d'administration de Desktop Automation Services) sur le site Web de documentation Novell.
Dans cette version de Novell SecureLogin, les administrateurs peuvent choisir d'exporter tous les scripts ou uniquement ceux sélectionnés via le plug-in SSO de iManager. Une nouvelle boîte de dialogue invite l'administrateur à sélectionner les scripts qu'il souhaite exporter.
Pour plus de détails, consultez le Guide d'installation de Novell SecureLogin 6.1.
Windows Vista ne prend plus en charge LDAP GINA.
Sous ce système d'exploitation, le fournisseur de références LDAP remplace LDAP GINA.
Dans cette version, l'approche concernant la prise en charge des langues est différente des anciennes versions de Novell SecureLogin. Dans les versions antérieures, l'utilisateur était invité à choisir la langue souhaitée pour effectuer l'installation.
Cette option n'est plus proposée dans l'actuelle version de Novell SecureLogin et l'installation se déroule entièrement en anglais.
Toutefois, vous pouvez utiliser l'option de ligne de commande pour exécuter l'installation dans d'autres langues que l'anglais.
Sur la ligne de commande, spécifiez la commande suivante :
msiexec.exe /i "Novell SecureLogin.msi" TRANSFORMS=<code-langue>.mst
<code_langue> fait référence à une langue spécifique.
1041 pour le japonais
1036 pour le français
1046 pour le brésilien
1031 pour l'allemand
1034 pour l'espagnol
Cette version de Novell SecureLogin présente plusieurs options de préférences supplémentaires qui peuvent être appliquées à l'aide de n'importe quel utilitaire de gestion administratif, qu'il s'agisse de iManager, de la console de gestion Microsoft ou de SLManager.
Les préférences suivantes s'adressent uniquement aux administrateurs et non aux utilisateurs.
Option permettant de masquer l'écran de démarrage de Novell SecureLogin lorsque l'application est désactivée.
Suppression de l'option sur l'icône de la zone de notification Novell SecureLogin.
Possibilité pour l'administrateur de supprimer l'option de l'icône de la zone de notification Novell SecureLogin.
Désactivation de l'option dans l'icône de la zone de notification Novell SecureLogin.
Désactivation de l'option dans l'icône de la zone de notification Novell SecureLogin.
Amélioration des options d'édition et de suppression des références.
Séparation de la préférence et des scripts en deux options distinctes.
Nouveaux paramètres dans la préférence Stratégie de mot de passe.
Pour obtenir des informations détaillées sur ces préférences, reportez-vous au Guide d'administration de Novell SecureLogin 6.1 SP1.
La liste suivante décrit les problèmes identifiés pour cette version de Novell SecureLogin :
Le login au client Novell™ échoue après une mise à niveau de la version 6.0 de Novell SecureLogin vers la version 6.1 en mode client Novell.
Pour résoudre ce problème, effectuez les opérations suivantes avant de procéder à la mise à niveau du client Novell SecureLogin :
Mettez à niveau NICI.
Redémarrez le client.
IMPORTANT :le redémarrage est obligatoire.
Mettez à niveau NMAS™.
Mettez à niveau Novell SecureLogin.
Redémarrez le client.
Si le login au client Novell échoue à cause de NICI, réinstallez NICI et redémarrez le client.
Lors de l'installation de Novell SecureLogin sur un serveur Citrix, même si le serveur Citrix fonctionne en mode d'installation, celui-ci n'installe pas Novell SecureLogin. Pour l'installer, vous devez rétablir le serveur Citrix en mode d'exécution.
Accédez à l'invite DOS.
Tapez change user/install à l'invite.
Le serveur Citrix passe en mode d'installation.
Appuyez sur Entrée.
Installez Novell SecureLogin.
AVERTISSEMENT :ne redémarrez pas le serveur après l'installation.
Une fois l'installation terminée, accédez à l'invite DOS.
Tapez change user/execute à l'invite.
Appuyez sur Entrée.
Le serveur Citrix revient en mode d'exécution.
Redémarrez le serveur.
Novell SecureLogin risque de ne pas transmettre le nom de domaine correct lorsqu'il exécute une opération Single Sign-On pour le client du bureau à distance de Microsoft Windows Vista en mode client Novell ou LDAP.
Pour lancer une session RDP sur un serveur Microsoft Windows 2000 qui correspond à un contrôleur de domaine, l'utilisateur doit être ajouté à la stratégie du contrôleur de domaine pour agir en tant que partie du système d'exploitation.
Il s'agit d'un paramètre de Microsoft.
Lors du login à un client ICA de Citrix avec l'option de définie sur , il se peut que les références de l'application ajoutées par l'utilisateur pendant la session Citrix ne soient pas stockées sur la carte. Les références sont stockées dans le répertoire.
Si vous avez sélectionné l'option de prise en charge de la carte lors de l'installation de Novell SecureLogin, n'essayez pas de modifier ni de supprimer cette option via l'option du programme d'installation, faute de quoi la banque de données secondaire (cache hors ligne) risque d'être indisponible.
REMARQUE :vous pouvez contrôler l'accès de l'utilisateur aux options de la carte via les préférences de Novell SecureLogin.
Lorsque vous mettez à niveau la banque de données de la version 3.5 vers la version 6.0 et que vous procédez à une mise à niveau vers Novell SecureLogin 6.1, si l'option est définie sur , le message « Vos fichiers cache ne sont plus synchronisés avec les données d'authentification de l'annuaire. Voulez-vous supprimer vos fichiers cache, puis les recréer ? » s'affiche.
Cliquez sur pour charger Novell SecureLogin.
Les informations affichées dans la fenêtre À propos de Novell SecureLogin sont créées au moment du login. Toute modification apportée au mode de base de données de l'utilisateur n'est prise en compte dans la fenêtre À propos de que lors du login suivant.
Lors de votre premier accès à Novell SecureLogin après avoir fourni une question et une réponse secrètes, le mode de base de données dans la fenêtre À propos de (accessible à partir de l'icône de la zone de notification de Novell SecureLogin) affiche la version 3.0 Data Present PP Enabled du mode de base de données.
La version correcte s'affiche lors des logins suivants.
Si l'administrateur désactive l'option après avoir configuré le système par phrase secrète, un message avertissant que l'administrateur a désactivé le système de sécurité par phrase secrète s'affiche. Le changement de paramètre de la phrase secrète ne s'applique pas tant que vous n'avez pas accepté le changement. Si vous n'acceptez pas le changement, vous pouvez continuer à utiliser le système de sécurité par phrase secrète. Ce comportement est normal, en effet, cette mesure empêche qu'un administrateur désactive la protection par phrase secrète sans en informer l'utilisateur.
Toutefois, si cela arrive, l'option disponible dans le menu de la zone de notification de Novell SecureLogin n'est plus accessible tant que l'administrateur n'a pas réactivé le paramètre de phrase secrète.
Si l'option est définie sur lors de la configuration de Novell SecureLogin 3.5 et si vous mettez à niveau Novell SecureLogin de la version 3.5.x vers la version 6.1 ainsi que la banque de données de la version 3.5 vers la version 6.0, l'option affiche la valeur dans Novell SecureLogin 6.1.
REMARQUE :la préférence a été remplacée par l'option dans les versions 6 et ultérieures.
L'option doit être définie sur car l'option a été définie sur la valeur dans Novell SecureLogin 3.5.
Ce problème ne survient que dans SecureLogin Manager.
Dans un environnement Microsoft Windows Vista, lorsque vous vous loguez à Novell SecureLogin en mode Hors ligne avec un mot de passe incorrect, vous êtes invité à spécifier la réponse secrète. Si la réponse secrète spécifiée est incorrecte, vous êtes invité à vous réauthentifier.
Toutefois, si vous entrez de nouveau un mot de passe erroné, au lieu d'être invité à indiquer la réponse secrète, vous serez invité à spécifier le mot de passe (c.-à-d. que la boîte de dialogue du mot de passe s'affiche à la place de la boîte de dialogue de la phrase secrète).
Fermez et relancez Novell SecureLogin pour être invité à spécifier le mot de passe en premier, puis la réponse secrète si le mot de passe spécifié est incorrect.
L'erreur LDAP 49 est renvoyée lorsque vous cliquez sur dans la fenêtre d'invite de saisie du mot de passe NDS® si l'authentification NMAS-NDS est utilisée avec LDAP.
Cliquez sur dans la fenêtre d'erreur pour pouvoir vous loguer.
Si Novell SecureLogin est installé sur un serveur Citrix en mode client Novell et si vous sélectionnez l'option au redémarrage de Windows sur ce serveur Citrix, le message « Vous n'êtes pas logué à un annuaire et SecureLogin ne parvient pas à trouver les données utilisateur mises en cache » s'affiche.
Ce message s'affiche deux fois avant l'authentification.
Dans certains cas, dans l'utilitaire de gestion personnelle, les utilisateurs ne sont pas autorisés à supprimer les logins du volet de navigation gauche .
Si les utilisateurs cliquent avec le bouton droit sur le login, les options et sont désactivées.
Toutefois, le login peut être supprimé du volet droit.
Le contrôle de compte d'utilisateur (UAC) est un nouveau paramètre sous Microsoft Windows Vista. Si l'UAC est activé lors de l'installation de Novell SecureLogin, vous êtes invité à poursuivre ou à abandonner le processus d'installation. Si vous ne répondez pas aux invites pendant un certain temps, il se peut qu'un économiseur d'écran s'affiche (en fonction de la configuration de votre bureau) et interrompre le processus d'installation. Dans ce cas, vous devez redémarrer l'installation.
Pour éviter l'affichage d'invites de l'UAC, l'administrateur doit désactiver le paramètre de l'UAC dans Microsoft Windows Vista.
Un système d'exploitation Windows basé sur un serveur compte deux modes : Installation et Exécution.
Pendant la mise à niveau de Novell SecureLogin sous Microsoft Windows 2003, l'administrateur doit être en mode d'installation ou basculer dans ce mode.
Même lorsque l'administrateur poursuit la mise à niveau de Novell SecureLogin dans ce mode, les boîtes de dialogue peuvent prêter à confusion. Il est difficile de savoir s'il convient de cliquer sur avant ou après la fin de la mise à niveau.
Cliquez sur pour continuer et terminer la mise à niveau.
Lorsqu'un utilisateur avec les mêmes nom et contexte dans deux arborescences eDirectory différentes essaie de se loguer à la même machine Windows, le message d'erreur « Vos fichiers cache ne sont plus synchronisés avec les données de l'annuaire. Voulez-vous supprimer vos fichiers cache locaux, puis les recréer ? » s'affiche.
Lorsque l'utilisateur clique sur pour continuer, les références de l'utilisateur précédent du même nom sont supprimées et le fichier cache ne contient plus que les références du nouvel utilisateur logué du même nom.
Lorsque vous effectuez une mise à niveau de Novell SecureLogin 3.51 SP3 vers la version 6.1 en mode autonome et qu'au cours de celle-ci, vous décidez de renoncer au mode transparent, une fois la mise à niveau terminée, vous ne pouvez plus ajouter de nouveaux utilisateurs au client Novell SecureLogin autonome.
La lecture d'un fichier AVI à partir d'une unité mappée au réseau pour l'avertissement de timeout d'inactivité ne fonctionne pas sous Windows Vista.
La solution consiste à copier le fichier sur une unité locale et à définir le chemin local dans l'éditeur de stratégie Secure Workstation.
Lorsqu'un utilisateur se logue à un poste de travail, NSL ne reconnaît pas automatiquement la fenêtre de login de Novell iFolder® 2.1.8 au démarrage.
La solution consiste à ajouter manuellement le script prédéfini de Novell iFolder et de vous reloguer au poste de travail, ce qui permet ainsi à NSL d'identifier la fenêtre de login de iFolder 2.1.8.
Si l'utilisateur d'un serveur Windows 2000 annule son login à NSL en mode LDAP, SecureLogin l'invite à indiquer s'il souhaite exécuter SSO ou non. Dans ce cas, la connexion à une application Web via SSO peut entraîner l'arrêt inattendu d'Internet Explorer*.
Certaines pages Web sont configurées de façon à utiliser une autre manière pour fournir des informations à SecureLogin. Lorsque l'utilisateur se trouve sur ce type de pages Web, il se peut que le message d'erreur suivant : « Impossible de créer une instance du module Scriptbroker : 80070005 » s'affiche.
Le cas échéant, définissez la clé de registre suivante :
paramètre de registre IESSO_USE_COM (Dword - valeur « 0 ») sous \HKEY_LOCAL_MACHINE\SOFTWARE\protocom\securelogin.
Cette clé de registre modifie la méthode de communication interprocessus de SecureLogin et résout ainsi le problème Web. Cette procédure fonctionne sur toutes les pages Web, pas uniquement à la page Web sur laquelle l'erreur se produit.
Si un utilisateur essaie de se loguer à SecureLogin en mode LDAP en utilisant la même carte que pour s'authentifier en mode eDirectory, l'authentification échoue. En effet, selon l'implémentation de la carte SecureLogin, il existe deux utilisateurs.
La préférence de sécurité pour utiliser l'algorithme afin de coder des données SSO dans le répertoire n'est prise en charge que sur des machines Windows Vista, XP ou 2003, mais pas Windows 2000 étant donné que ce système d'exploitation ne prend pas en charge les bibliothèques cryptographiques Microsoft.
S'il est installé en mode Client32™, SecureLogin ne prend pas en compte le respect de la casse des mots de passe lors du déverrouillage de l'icône de la zone de notification, en cas d'utilisation de Novell Client™ 4.91 SP2. Pour utiliser cette fonctionnalité, mettez à jour le client Novell vers la version 4.91 SP3.
Vous ne pouvez pas déverrouiller l'icône de la zone de notification SecureLogin en utilisant l'authentification NMAS pcProx. Déverrouillez l'icône en utilisant la phrase secrète, si vous l'avez activée, ou à l'aide de votre mot de passe de répertoire. Vous pouvez également définir et utiliser un mot de passe universel.
Si Novell SecureLogin est installé en mode LDAP et si le mot de passe de l'utilisateur LDAP expire, le nombre de logins bonus est réduit d'un à chaque rafraîchissement du login de cache. En effet, à chaque rafraîchissement du cache, SecureLogin essaie de s'authentifier de nouveau auprès de l'annuaire.
NICI (Novell International Cryptography Infrastructure) est installé automatiquement lorsque SecureLogin est installé dans l'un des modes suivants :
LDAP
eDirectory avec LDAP
eDirectory avec le protocole Client32 et sélection de Novell SecretStore pour l'installation
Toutefois, si vous désinstallez SecureLogin, le client NICI est conservé car d'autres services Novell (NMAS, Novell Client et SecretStore, par exemple) risquent d'en avoir également besoin.
Si vous comptez désinstaller le client NICI, vérifiez qu'il n'est plus nécessaire avant de le retirer. Pour désinstaller le client NICI, utilisez la fonction .
Les ID utilisateur, les applications et les stratégies de mot de passe doivent tous avoir un nom unique. En outre, vous ne pouvez pas créer une application et la nommer « Error » (Erreur).
Si vous installez SecureLogin avec le client SecretStore en mode eDirectory, vous ne pouvez pas ajouter une application et la nommer App1 (par exemple) s'il existe déjà une règle de mot de passe qui porte ce nom.
Il se peut que vous ne parveniez pas à vous loguer à votre poste de travail dans les cas suivants :
L'agent de gestion ZENworks® for Desktops 4.0.1 est installé.
SecureLogin est installé.
Vous désinstallez l'agent de gestion ZENworks for Desktops, puis redémarrez le poste de travail.
Pour résoudre le problème :
Démarrez le poste de travail en mode sécurisé.
Copiez le fichier nwgina.dll dans le répertoire windows\system32.
Si vous utilisez l'authentification par carte pour l'invite de login Citrix, entrez manuellement le code PIN de la carte dans la mesure où il n'est pas mis en cache pour l'authentification du serveur Citrix.
Dans la MMC de Active Directory, la version actuelle de la banque de données (affichée sur la page ) peut ne pas se mettre à jour immédiatement lors du changement de version de la base de données. Pour effectuer une mise à jour, cliquez sur , puis quittez la boîte de dialogue des propriétés MMC.
Si l'option est modifiée, vous devez vous reloguer avant de lancer SecureLogin pour que les paramètres soient pris en compte.
Novell SecureLogin prend en charge la définition de l'expiration du cache sur le client à l'aide de l'entrée de registre suivante :
HKEY_LOCAL_MACHINE/SOFTWARE/Protocom/SecureLogin
DWORD Valeur CacheExpiryDays
La donnée Valeur correspond à un nombre de jours. N'entrez pas la valeur zéro (0) car le cache expirerait immédiatement au moment du rafraîchissement. La période d'expiration du cache est mise à jour à chaque synchronisation du cache ou du répertoire ou à chaque chargement de Novell SecureLogin en mode en ligne.
REMARQUE :aucun avertissement ne s'affiche au moment de l'expiration du cache. Si un cache a expiré, les utilisateurs ne peuvent pas accéder à Novell SecureLogin en mode hors ligne tant qu'ils ne sont pas logués. Ils ne peuvent pas non plus recréer le cache en mode en ligne.
Contactez le support de Novell pour plus d'informations sur l'utilisation d'un émulateur de terminal ViewNow*.
La variable ?syspassword ne fonctionne pas en mode autonome.
Étant donné que les options de la carte ne peuvent pas être sélectionnées dans une installation en mode autonome, le login à la carte en mode autonome n'est pas pris en charge.
L'utilitaire SLLogging Manager permet d'activer la consignation avancée à des fins de support.
Les restrictions qu'impose Microsoft Windows Vista nécessite l'amélioration de SLLogging Manager pour pouvoir être exécuté avec ce système d'exploitation.
Cliquez avec le bouton droit sur l'application SLLogging Manager et sélectionnez . Toute modification apportée à SLLogging Manager modifie désormais correctement le registre afin de créer le fichier journal approprié.
Les définitions d'application de Novell SecureLogin contenant les commandes d'événement ne sont pas exécutées sur les applications existantes ouvertes avant le lancement de Novell SecureLogin. Les commandes d'événement fonctionnent correctement si Novell SecureLogin est lancé avant le démarrage de l'application.
Dans SLManager, sélectionnez les objets dans la liste des réseaux du volet gauche au lieu de les sélectionner dans la liste déroulante.
Dans les configurations de Microsoft Windows 2003, les utilisateurs peuvent parfois se loguer à leur poste de travail à l'aide de l'ancien mot de passe. Une fois l'utilisateur logué, Novell SecureLogin charge. L'attribut d'un serveur Windows 2003 (durée de vie du mot de passe) permet de réutiliser un ancien mot de passe.
Pour désactiver un ancien mot de passe dès qu'un mot de passe est modifié, mettez à jour le paramètre de registre du contrôleur de domaine avec la valeur suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Créez une nouvelle valeur DWORD OldPasswordAllowedPeriod
Définissez cette valeur sur 0.
Pour plus d'informations, reportez-vous au site Web de Microsoft.
Certaines commandes ne fonctionnent pas dans les fenêtres Telnet sous Microsoft Windows XP, 2003 et Vista car la configuration par défaut de Telnet a été modifiée.
Ce problème ne survient pas sous Windows 2000 car la configuration pour le est activée (définie sur ).
Sous les systèmes d'exploitation, la configuration du est désactivée. De ce fait, l'adaptateur actuel ne peut pas sélectionner le texte à l'écran.
Pour résoudre ce problème, définissez la clé de registre suivante :
HKEY_CURRENT_USER\Console\%SystemRoot%_system32_telnet.exe
"QuickEdit"=dword:00000001
Les applications et les stratégies ajoutées au niveau du groupe via iManager n'apparaissent pas sur le client.
À chaque création d'un nouveau groupe, vous devez réassigner les droits. Vous devez assigner manuellement les autorisations de lecture pour que le groupe configuré fonctionne correctement.
Pour que les applications, les préférences, les stratégies et autres éléments ajoutés au niveau du groupe apparaissent sur le client, effectuez les opérations suivantes dans iManager :
Loguez-vous à iManager.
Sélectionnez > .
Spécifiez le nom de l'objet.
Cliquez sur . Recherchez et localisez d'autres objets.
Vous pouvez sélectionner plusieurs ayants droits.
Sélectionnez > . Ajoutez les attributs suivants :
Protocole : entrée SSO
Protocole : contrôle de cohérence de l'entrée SSO
Protocole : préférences de sécurité SSO
Protocole : contrôle de cohérence des préférences de sécurité SSO
Cliquez sur .
Cliquez sur pour enregistrer les modifications et quitter l'application.
Cette version de Novell SecureLogin ne prend pas en charge la gestion d'application de l'assistant Web via iManager. Utilisez SLManager à la place.
Si vous ouvrez le snap-in iManager SSO avec le navigateur Internet Explorer sur un client sur lequel SecureLogin est exécuté, il se peut que le système ne réagisse pas immédiatement (pendant environ 10 secondes).
Les options de l'onglet ne s'affichent pas dans iManager après la mise à niveau de SecureLogin 3.51.305, si vous avez défini l'option sur dans SecureLogin 3.51.305 à l'aide de ConsoleOne®.
Le cas échéant, changez le mode de stockage des données dans iManager sur 6.0 afin d'afficher les paramètres de sécurité.
Si une nouvelle version de Java est installée après Novell SecureLogin, ce dernier, lors de sa prochaine exécution, vérifie les nouvelles versions de Java afin d'activer le Single Sign-On.
Si une nouvelle version de Java est détectée, les informations requises doivent être mises à jour sur C:\Program Files\Java et certains fichiers doivent également être modifiés au cours du processus. Toutefois, Windows Vista ne vous permet pas d'écrire dans les fichiers situés à l'emplacement C:\Program Files\Java à moins de vous voir accorder des privilèges plus étendus.
Pour résoudre ces erreurs :
Arrêtez l'application de Novell SecureLogin.
Localisez le fichier slproto.exe > cliquez dessus avec le bouton droit, puis sélectionnez .
Spécifiez le mot de passe de l'administrateur.
Vous disposez désormais des privilèges d'administrateur et vous pouvez par conséquent écrire dans le dossier Java.
Si l'authentification NMAS est utilisée avec le fournisseur de références LDAP sous Microsoft Windows Vista, le champ dans la fenêtre du fournisseur de références est redondant et n'est pas utilisé.
Pour utiliser l'authentification NMAS, les utilisateurs doivent spécifier les informations de serveur ainsi qu'un nom d'utilisateur LDAP, puis cliquez sur sans indiquer de mot de passe.
Si vous lancez le Panneau de configuration à partir du menu lorsque LDAPAuth GINA est exécuté sur le client, il met plus de 20 secondes à s'afficher.
Si Novell SecureLogin est installé sous Windows 2000 Advanced Server et si vous êtes logué au poste de travail à l'aide de l'option , la boîte de dialogue Login LDAP apparaît à plusieurs reprises. Le message suivant s'affiche : « Votre connexion à l'annuaire a été perdue. SecureLogin peut continuer à travailler mais les modifications/ajouts aux données Single Sign-On risquent d'être perdus. Voulez-vous continuer ? »
Pour continuer, annulez toutes les boîtes de dialogue de login LDAP.
NSL en mode LDAP GINA avec eDirectory ne fonctionne pas lors de la définition d'une phrase secrète pour un nouvel utilisateur si le nom distinctif complet de l'utilisateur de eDirectory comporte 128 caractères ou plus.
Sur VMWare*, SecureLogin en mode LDAP ne parvient pas à détecter l'état de la connexion au réseau. En conséquence, SecureLogin ne bascule jamais directement vers la boîte de dialogue Login hors ligne et affiche toujours la boîte de dialogue Login LDAP.
Si SecureLogin est installé en mode LDAP et si l'authentification NMAS est utilisée, ?syspassword reflète le mot de passe universel pour l'utilisateur logué.
Dans ce mode, il est obligatoire de configurer et de définir le mot de passe universel pour l'utilisateur NMAS.
Si des utilisateurs se loguent à l'aide d'une méthode de post-login (Secure Workstation), ils ne peuvent pas se loguer si l'annuaire est eDirectory 8.8 SP1 car la version du serveur NMAS installée par défaut est NMAS 3.1.0.
Si des utilisateurs se loguent à l'aide d'une méthode de post-login (Secure Workstation), ils ne peuvent pas se loguer après la mise à niveau de eDirectory vers 8.8 SP1 ou vers NMAS 3.1.0.
Pour résoudre ce problème, les utilisateurs doivent effectuer une mise à niveau vers NMAS 3.1.1 ou supérieur à l'aide de Security Service 2.0.2 disponible sur le site Web de téléchargement de Novell..
Si le champ Mot de passe du client Novell est désactivé et si l'icône de la zone de notification est protégée par un mot de passe, l'utilisateur ne peut pas déverrouiller l'icône de la zone de notification.
Il peut toutefois déverrouiller l'icône de la zone de notification si un mot de passe universel est défini. Ce mode de déploiement est recommandé pour les clients qui exigent la désactivation du champ Mot de passe dans le client Novell.
Si vous vous loguez à l'aide d'une méthode NMAS, tous les scripts accédant à la variable ?syspassword affichent des valeurs incorrectes (au lieu du mot de passe). Si vous n'avez pas sélectionné l'option dans la boîte de dialogue de login du client Novell.
Pour sélectionner l'option :
Cliquez avec le bouton droit sur l'icône du client Novell dans la zone de notification, puis sur et sur.
Dans la fenêtre , double-cliquez sur .
Sélectionnez comme instance du service, puis cliquez sur .
Dans la page à onglets , sélectionnez l'option , puis cliquez sur .
L'authentification directe Citrix n'est pas prise en charge si Novell SecureLogin est installé en mode client Novell car Novell SecureLogin ne stocke pas les détails de la carte sous la variable ?syspassword avec la méthode de login pcProx.
L'authentification directe Citrix échoue, en mode mixte, avec NMAS 2.7 sur le client et NMAS 3.x sur le serveur.
Dans ce cas, mettez à niveau tous les clients vers NMAS 3.2. Pour l'authentification sans mot de passe, désactivez le canal virtuel NMAS.
Un SecureLogin qui utilise le client Novell ne prend pas en charge les logins NMAS sans mot de passe si les options de phrase secrète sont désactivées. Ceci n'est pas pris en charge car SecureLogin ne parvient pas à ouvrir le cache local ou ouvre le fichier de cache local sans aucun mot de passe.
L'authentification hors ligne ne fonctionne pas s'il s'agit d'une authentification NMAS sans mot de passe avec l'option de désactivée. En effet, SecureLogin en mode Hors ligne n'accepte que les phrases secrètes pour une authentification NMAS sans mot de passe. Ce cas survient uniquement si SecureLogin est installé en mode de client Novell.
Le déverrouillage d'une session Citrix via la séquence pcProx de NMAS ne fonctionne pas. En d'autres termes, si une session Citrix à distance est verrouillée à l'aide de l'interface Secure Workstation QLL GUI ou de l'option d'économiseur d'écran Windows, l'opération de déverrouillage via la séquence pcProx de NMAS ne fonctionne pas.
Si vous souhaitez utiliser la méthode du client pcProx de NMAS, mettez manuellement à niveau la méthode du client pcProx avant ou après la mise à niveau vers Novell SecureLogin 6.0 ou une version ultérieure.
Veillez à désinstaller la méthode du client pcProx existante et à installer la méthode du client pcProx fournie avec Novell SecureLogin 6.0 ou une version ultérieure.
L'installation de la méthode du serveur de login NMAS pour pcProx à l'aide du plug-in iManager pour NMAS avec iManager 2.6 ne permet pas d'étendre la définition de schéma de la classe d'objet Utilisateur à l'attribut sasPcProxID. Cela signifie que vous ne pouvez pas associer l'ID de carte pcProx avec l'objet Utilisateur en vue de son identification.
Pour résoudre ce problème, vous devez ajouter manuellement l'attribut sasPcProxID à la classe d'objet Utilisateur à l'aide du plug-in de schéma iManager.
Les lecteurs de cartes USB les plus récents présentent des problèmes de compatibilité avec l'actuelle méthode pcProx. Par exemple, pcProx ne fonctionne pas avec le modèle de lecteur de cartes USB numéro bse-rfid1356I-usb.
Cette version de Novell SecureLogin propose de nouvelles applications prédéfinies pour gérer l'authentification directe de Terminal Services et RDP sous Vista.
Si le script QuickFinder™ est utilisé avec Mozilla* Firefox*, le message « Would you like to login again? (Voulez-vous vous reloguer ?) » s'affiche si vous êtes déjà logué à QuickFinder et essayez d'effectuer une recherche.
Pour continuer votre recherche, cliquez sur lorsque vous y êtes invité.
REMARQUE :ce comportement n'a pas été observé avec Internet Explorer.
Cette version de Novell SecureLogin n'inclut pas de définition d'application prédéfinie pour AOL* Instant Messenger.
Cette version de Novell SecureLogin n'inclut pas de définition d'application prédéfinie pour Hotmail.
Dans un environnement Windows Vista, le script Novell GroupWise® WebAccess prédéfini n'est pas détecté bien que le script existe dans la zone d'application du client Novell SecureLogin.
L'utilisateur n'est pas invité à utiliser le script. L'exécution du script par Novell SecureLogin échoue.
Pour résoudre ce problème, ajoutez le script prédéfini à la liste des définitions d'application.
Novell SecureLogin 6.1 n'invite pas les utilisateurs à sélectionner leurs références en présence de plusieurs logins. Les logins multiples ne fonctionnent pas avec la messagerie Yahoo* ni Novell GroupWise.
Par exemple, lorsque SecureLogin est exécuté et que les utilisateurs lancent la messagerie Novell GroupWise, ils sont invités à enregistrer leurs références. Ils les enregistrent et peuvent ajouter par la suite plusieurs ID de login à l'application GroupWise. Ils enregistrent les références et quittent le programme.
Au prochain lancement de l'application GroupWise, au lieu d'être invités à entrer leur références, les utilisateurs voient s'afficher celles enregistrées lors du premier login.
Pour les applications ne disposant pas de script prédéfini :
Cliquez sur > > et vérifiez si l'option est sélectionnée.
Dans l'affirmative, désélectionnez-la pour autoriser la prise en charge de plusieurs logins.
Les utilisateurs doivent insérer manuellement le script du client GroupWise pour activer le Single Sign-On pour GroupWise WebAccess.
Si vous comptez utiliser Novell SecretStore® sur le client (mode SecretStore), installez SecretStore 3.3.5 ou une version ultérieure, ou effectuez une mise à niveau vers cette version sur le serveur avant de sélectionner l'option SecretStore pendant l'installation du client.
Lorsque Secure Workstation est mis à niveau de Novell SecureLogin 3.51 ou 6.0 vers Novell SecureLogin 6.1, l'interface de login et de logout rapide est installée même si ce composant n'était pas installé avec Novell SecureLogin 3.51 ou 6.0. Cela s'explique par le fait que NSL 6.1 utilise une installation .msi et que les versions antérieures utilisent une installation .exe. Une installation .msi ne peut pas détecter des sous-composants créés par une installation .exe.
Si vous ne souhaitez pas utiliser l'interface de login et de logout rapide, vous pouvez la supprimer facilement du menu des programmes Démarrer. Supprimez l'entrée NSWQLL du registre dans le répertoire HLKM\Software\Microsoft\Windows\Current Version\Run. Cette opération n'a aucun impact sur le fonctionnement de Novell SecureLogin ou de Secure Workstation.
La stratégie de suppression de périphérique de Secure Workstation configurée pour les clients Terminal Services sur un serveur Citrix ne fonctionne pas sur des sessions Citrix à distance à partir des clients.
Pour résoudre ce problème, redémarrez manuellement le service Novell Secure Workstation sur le serveur Citrix.
Sur un Bureau Microsoft Windows Vista, lorsque l'administrateur utilise le login NMAS avec la séquence Secure Workstation sans que l'administrateur déverrouille le processus de gestion de la session Secure Workstation (wsaccsmp), le login NMAS échoue et le code d'erreur 740 s'affiche.
Le problème survient si le login NMAS est utilisé avec le client Novell ou le client LDAP de Novell SecureLogin.
La stratégie de Secure Workstation échoue lorsqu'elle est définie via iManager car la méthode de post-login échoue pour SUSE® Linux Enterprise Server 10 et eDirectory 8.8 SP1.
Les utilisateurs peuvent toutefois utiliser le paramètre de stratégie de Secure Workstation via la stratégie client.
Lors du lancement de TLaunch et de la recherche des émulateurs disponibles, TLaunch ne détecte pas les émulateurs récemment créés.
Il ne parvient pas non plus à enregistrer les modifications apportées aux émulateurs existants.
Les émulateurs peuvent toutefois être ajoutés ou édités sous Microsoft Windows et Windows XP.
Pour résoudre ce problème, cliquez sur > > . Cliquez avec le bouton droit sur , puis sélectionnez .
Ce problème avec le commutateur /n (numéro) de ligne de commande de raccourci TLaunch est connu.
Pour plus d'informations, contactez le support de Novell.
Les applications Web accessibles directement via Internet Explorer sur un serveur Microsoft Windows 2003 peuvent ne pas fonctionner correctement tant que l'option de n'a pas été désactivée sur le serveur. Vous pouvez également accéder à > et activer les extensions tierces du navigateur Web.
Ceci n'a toutefois aucun impact sur les clients connectés à un serveur Microsoft Windows 2003.
Avec Novell SecureLogin en mode client Novell dans une installation Windows 2000, le Single Sign-On invite le navigateur Web de Citrix MetaFrame* à réenregistrer les références.
Lorsque les utilisateurs lancent le navigateur Web de Citrix MetaFrame (http://serverip/Citrix/Metaframe) et qu'ils fournissent des références, Novell SecureLogin les invite à les enregistrer. Lorsqu'ils se déloguent et redémarrent le navigateur, ils sont invités à les réenregistrer.
À l'invite, cliquez sur pour continuer.
Étant donné que les commandes de Firefox et d'Internet Explorer sont différentes, vous devez créer séparément la définition d'application Web pour les deux navigateurs.
Lorsque vous utilisez iManager pour ajouter l'application prédéfinie à un conteneur, certaines applications Web sont faussement identifiées comme des applications Win32.
Vérifiez les propriétés de chaque application après leur ajout afin de vous assurer que la configuration est correcte.
Si vous désinstallez SecureLogin, le navigateur Mozilla Firefox affiche un message d'erreur lors de son redémarrage. Cette erreur survient car les extensions Firefox ne comportent pas de paramètres de ligne de commande pour la désinstallation.
Dans ce cas, désinstallez l'extension Firefox manuellement comme suit :
Cliquez sur > .
Sélectionnez les fichiers d'extension à supprimer.
Cliquez sur .
Redémarrez le navigateur.
Nous vous recommandons de démarrer Mozilla Firefox au moins une fois avant d'installer Novell SecureLogin. Dans le cas contraire, un message vous invite à importer les paramètres Internet Explorer pendant l'installation de Novell SecureLogin.
Le cas échéant, cliquez sur pour importer le paramètre Internet Explorer ou cliquez sur pour annuler l'importation. L'installation de Novell SecureLogin se poursuit.
L'option Activer le fichier journal de diagnostic sous l'onglet Paramètres démarre automatiquement le login. Pour un débogage avancé, reportez-vous au document TID 10088017 sur le site Web du support de Novell..
Pour plus d'informations sur les paramètres du registre du client LDAP, reportez-vous au document TID 3790292 sur le site Web du support de Novell..
Pour le support, consultez :
la documentation en ligne sur le site Web de documentation Novell. ;
la base de connaissances, les mises à jour ou les forums de discussion sur le site Web de documentation Novell.
Les clients peuvent également appeler le support de Novell pour les aider à résoudre leurs problèmes techniques. Le numéro de téléphone du support technique est le 1-800-858-4000.
Dans cette documentation, le signe supérieur à (>) est utilisé pour séparer les opérations d'une même procédure ainsi que les éléments d'un chemin de renvoi.
Un symbole de marque (®, ™, etc.) indique une marque de Novell. Un astérisque (*) indique une marque commerciale de fabricant tiers.
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les autorisations d'exportation nécessaires.
Copyright © 2008 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie intégrée au produit décrit dans ce document. En particulier et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur le site Web de Novell relatif aux mentions légales (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.