次のマニュアルには、Novell® SecureLogin 6.1 サポートパック1 (SP1)に関する情報が記述されています。
アプリケーション定義: 『Novell SecureLogin 6.1 SP1 Application Definition Guide』
CitrixおよびTerminal Services: 『Novell SecureLogin 6.1 SP1 Citrix and Terminal Services Guide』
クイックスタート: 『NMAS Login Method and Login ID Snap-In for pcProx』
ユーザマニュアル: 『Novell SecureLogin 6.1 SP1 User Guide』
NovellマニュアルのWebサイトにあるオンライン製品ドキュメント
Novell SecureLoginはシングルサインオンアプリケーションです。ネットワークやアプリケーションに対する認証機能およびシングルサインオン機能を提供する、複数の統合セキュリティシステムで構成されています。企業ネットワークとそのユーザリソースにシングルエントリポイントを提供することにより、セキュリティを強化すると同時に企業のセキュリティポリシーの遵守を向上させることができます。必要なユーザ名とパスワードは自動的に入力されるので、ユーザは複数のユーザ名とパスワードを覚える必要がなくなります。
このドキュメントでは、このバージョンのNovell SecureLoginで導入された新機能について紹介します。また、Novell SecureLoginの管理、動作、およびその他の機能に関する問題について説明します。
Novell SecureLogin 6.1 SP1を初めてインストールしたときに、アップグレードを促すプロンプトが表示された場合は、製品キーへの参照をすべて削除してからインストールを続行します。
メモ:参照を削除する前にレジストリキーのバックアップを実行してください。
[スタート]>[ファイル名を指定して実行]の順にクリックし、「regedit」と入力します。
レジストリキーの中から80D1DD4E-85FD-4978-B010-9C480B10DF18を探します。
この製品キーへの参照を削除します。
このリリースのNovell SecureLoginでは、Desktop Automation Services (DAS)をNovell SecureLoginと一緒にインストールするかどうかを選択できます。
以前は、DASはスタンドアロンコンポーネントとしてリリースされ、Novell SecureLoginで使用する場合は別途ダウンロードする必要がありました。このリリースでは、Novell SecureLogin 6.1 SP1のインストール中にDASをインストールすることができます。Novell SecureLogin 6.1 SP1のインストール時に、[インストール機能]ページの[Desktop Automation Servicesのインストール]オプションを選択してください。
カードを紛失した場合のシナリオで、ユーザがNovell SecureLoginにログインしようとすると、スマートカードへのアクセスに失敗したことを示すメッセージが表示される前に、スマートカードを挿入するよう促すプロンプトが何度も表示されます。
パスフレーズを使用するよう促すプロンプトは表示されないため、ユーザはログインできません。この現象は、[セキュリティの初期設定]で[カードを紛失した場合のシナリオ]を[スマートカードを必須にする]に、[パスフレーズのセキュリティシステムを有効にする]を[いいえ]に設定している場合に発生します。 > > >
ログインを続行するには、元のスマートカードを探すか、カードを再発行する必要があります。
ローカルの資格情報を2人以上のユーザが共有している共有ワークステーションにNovell SecureLoginを展開する場合は、Secure WorkstationまたはDASのいずれかを使用して、すべてのプログラムを終了してネットワークからログアウトする必要があります。
このオプションが必要な理由は次のとおりです。
1人のユーザがMicrosoft* Windows* Vista*またはMicrosoft Windows XPまたはLDAPモード(Microsoft Windows Vista)で、Novell SecureLoginにNovell Client™モードでログインしている場合、このユーザがワークステーションをロックし、後でワークステーションの資格情報を使用してロックを解除しようとすると、ディレクトリユーザのログオフが失敗します。
また一方、ディレクトリユーザはログインしたままで、Novell SecureLoginは引き続き実行されます。このため、ワークステーションの資格情報を使用してログインしているユーザには、ディレクトリの資格情報ストアに対するアクセス権があります。
このようなシナリオでは、ワークステーションのロックを使用しないようにしてください。代わりに、Secure WorkstationまたはDASを使用してワークステーションを構成し、すべてのプログラムを終了してネットワークからログアウトするようにタイマを設定してください。
Gmail*などのWebアプリケーションのシングルサインオンを有効化する場合にスマートカードを使用して資格情報を保存すると、そのWebサイトに次回スマートカードを使用しないでアクセスしようとすると、スマートカードを挿入するよう促すプロンプトが表示されます。このメッセージをキャンセルすると、SecureLoginは終了します。また、アプリケーション定義の実行時に、エラーが発生する場合もあります。
SLManagerはLDAPツリーブラウザの履歴を表示します。保持される履歴エントリの数は最大20です。既存のエントリは古いものから順に、21番目以降の新しいエントリによって上書きされていきます。この制約はNovell SecureLoginによるものではありません。あくまでも仕様によるものです。
この履歴を見るには、まず、[スタート]メニューの[ファイル名を指定して実行]を選択し、「regedit」と入力します。そして、レジストリエディタが起動したらHKCUHKCUHKCU[HKCU]、[Software]、[Protocom]、[SLManager]の順に選択します。 > > > > >
Novell SecureLoginをLDAP GINAモードまたはCredential Providerモードでインストールして、レジストリ値HKLM\Software\Protocom\SecureLogin\TryRegCredinOfflineが1に設定されている場合、Novell SecureLoginの動作は次のようになります。
[ワークステーションのみ]オプションを選択してユーザがワークステーションにログインした場合、ユーザはNovell SecureLoginにシームレスにログインし、デスクトップが起動します。
ネットワーク接続が有効でない場合は、ワークステーションのダイアログボックスが表示されます。認証に成功したら、ユーザはログインすることができ、デスクトップが起動します。
サーバにアクセスできない場合、Novell SecureLoginがユーザの資格情報を使用してワークステーションに対する認証を行います。その後、ユーザはNovell SecureLoginにシームレスにログインできます。
6.1リリースでは、GINAモードの初回ログイン時にeDirectoryパスワードの期限が切れていた場合、パスワードの期限切れに関する警告がユーザに表示されません。その代わりに、ユーザは通知を受けることなく正常に認証されます。
デスクトップの表示後に、パスワードの期限切れに関する警告と、Novell SecureLoginだけで有効な猶予ログインの回数が表示されます。その後、パスワードの変更を促すプロンプトがユーザに表示されます。
この問題は修正され、初回ログイン時に警告が表示されるようになりました。
Novell SecureLoginがLDAP GINAモードでインストールされている場合、eDirectory™または任意のLDAPディレクトリがオンラインの状態でネットワーク接続を解除すると、その後のログインでNovell SecureLoginがオフラインモードにシームレスに移行できません。この結果、ユーザにはオフラインの資格情報を指定するよう促すプロンプトが表示されます。この資格情報に関するプロンプトの表示を回避してNovell SecureLoginがオフラインモードにシームレスに移行できるようにするには、レジストリを編集してTryRegCredInOfflineの値を1に設定します。
Novell Client™のeDirectoryモードでDASをインストールすると、「Error in parsing xml file during install (インストール中にXMLファイルの解析でエラーが発生しました)」というエラーが表示される場合があります。このエラーは、サーバまたは指定した設定オブジェクトが無効の場合に発生します。
この問題を修正するには、メッセージを無視してインストールを続行します。インストールまたは再起動の後で、次の操作を行います。
管理者としてログインします。
レジストリ値ConfigObjectおよびConfigTreeを正しく設定します。
ConfigObjectはArsControlオブジェクトで、ConfigTreeはサーバまたはツリーの情報です。レジストリの場所は、HKLM\Software\Novell\Login\ARSです。
ARSControl /RegServerを実行します。
SLManagerでは、リーフオブジェクトがコンテナオブジェクトのように表示されます。つまり、SLManagerでディレクトリのリーフオブジェクトを開くと、フォルダアイコンとプラス記号(+)が表示されます。
プラス記号をクリックすると、フォルダアイコンがファイルアイコンに変化します。
[ワークステーションのみ]でログイン中に、ワークステーションまたはローカルの資格情報がeDirectoryの資格情報と一致しない場合、資格情報に関するプロンプトが表示され、ユーザはシームレスにログインできません。シームレスなログインを実現するには、レジストリエントリTryRegCredOfflineのDWORD値を1に手動で変更する必要があります。
LDAPSearchキーのSearchAttributesに指定された属性による検索をLDAPAuthが実行するには、属性をパブリックに読み込める必要があります。
レジストリHKLM\Software\Novell\Login\LDAPの下にLDAPSearchキーを作成します。
HKLM\Software\Novell\Login\LDAPの下に、SearchAttributesエントリREG_MULTI_SZを作成します。
作成したエントリには、LDAPでの検索対象とする属性のリストの値(例: cn sn samAccountname)を指定します。
sAMccountName属性に対するLDAP検索を有効にするには、以前の匿名ログインにRead General Information許可とRead Public Information許可が必要です。
Novell SecureLogin 6.1は、Microsoft* Vista*オペレーティングシステムをサポートしています。サポートの対象となるのは、Vista Ultimate、Vista Business、およびVista Enterpriseの各エディションです。
インストールパッケージは、32ビットと64ビットの両方のオペレーティングシステムをサポートしています。
このリリースのNovell SecureLoginでは、Novell SecureLoginのインストールにMSIインストーラパッケージが導入されています。
メモ:MSIインストーラは、以前のバージョンのNovell SecureLogin (非MSIインストーラ)からのアップグレードに対応しています。
詳細については、『Novell SecureLogin 6.1 SP1 Installation Guide』を参照してください。
このリリースのNovell SecureLoginでは、Novell eDirectory™グループがサポートされています。
Novell SecureLoginの初期設定を、以前のリリースで提供されていたコンテナレベルやユーザレベルでのサポートのほかに、グループレベルでも適用できるようになりました。
管理者用管理ユーティリティの[詳細設定]ペインの[企業再配置]タブで[設定グループ]オプションを使用して、Novell SecureLoginの設定をオブジェクトに継承するグループを指定することができます。 > >
グループは、コンテナレベルまたは部門レベルで設定されます。グループはコンテナよりも優先され、ユーザはグループやコンテナよりも優先されます。
詳細については、『Novell SecureLogin 6.1 Administration Guide』の「Configuring Groups Within eDirectory
」を参照してください。
このリリースのNovell SecureLoginでは、スマートカードの初期設定の処理方法が変更されています。
ユーザがスマートカードを使用してワークステーションにログインした場合、管理者がNovell SecureLoginで初期設定を設定していても、インストール時にスマートカードの初期設定を選択する必要があります。
メモ:この処理は、Microsoft Windows* 2000、XP、およびVistaのすべてのワークステーションに適用されます。
Novell SecureLogin 6.1は、SecureLoginの機能として、ActivClient*、Gemalto* (以前のAxalto)、およびAET SafeSign*スマートカードのミドルウェアをサポートしています。
この他のミドルウェアベンダはサポートされていません。
次のような機能があります。
PKI資格情報の暗号化
スマートカードへのNovell SecureLogin資格情報の保存
Novell SecureLoginの操作に対するスマートカードのプレゼンスの強化
この設定を行うには、[セキュリティ]設定の下の管理者用管理ユーティリティで、[SSOおよび管理操作ではスマートカードの存在を必須とする]オプションを使用します。 >
セキュリティ設定の詳細については、『Novell SecureLogin 6.1 Administration Guide』の「The Security Preferences Properties Table
」の表を参照してください。
Microsoftのグループポリシーオブジェクト機能を使用するActive Directory*の場合、管理者はグループポリシー全体に適用されたシングルサインオン設定の結果セットをNovell SecureLoginで参照できます。このためには、Microsoftグループポリシー管理コンソールを管理ワークステーションにインストールする必要があります。
詳細については、『Novell SecureLogin 6.1 SP1 Administration Guide』を参照してください。
このリリースのNovell SecureLoginでは、Citrix*公開アプリケーション用に公開アプリケーションのシングルサインオンプロセスが自動化されています。Citrix公開アプリケーションでは、他のアプリケーションと同様に、Webウィザードまたはアプリケーション定義を使用してシングルサインオンを有効にすることができるようになりました。
Novell SecureLoginでは、Java* Runtime Engine (JRE*)の複数のインスタンスがサポートされるようになりました。インストール時に、クライアント上の複数のJREを検出し、それらのJREに対してシングルサインオンを自動的に有効にします。この処理は自動的に行われます。インストール時に手動でJavaオプションを選択する必要はありません。
インストール後および起動時に、Novell SecureLoginはクライアントに新しいJREがあるかどうかを確認します。プロンプトが表示されることもユーザ操作を求められることもなく、すべてのJREでシングルサインオンが自動的に有効になります。
メモ:この更新処理を行うには、ローカルマシンでの管理権が必要です。ユーザに管理権がない場合、更新処理は失敗し、警告などは表示されません。
このリリースでは、Oracle* JInitiator* 1.3.1以降およびSun* JRE 1.3以降をサポートしています。
Novell SecureLogin 6.1は、MEDITECH* 3.xおよび4.xをサポートしています。この機能は、MEDITECHのmrwscript.dllファイルが存在すれば使用できます。
このファイルは、MEDITECHアプリケーションをワークステーションにインストールするときにインストールする必要があります。
MEDITECHサポートの詳細については、『Novell SecureLogin 6.1 Administration Guide』の「Support for the MEDITECH Predefined Application
」を参照してください。
Novell SecureLogin 6.1は、Desktop Automation Servicesをサポートしています。Novell SecureLoginは、Desktop Automation Servicesが機能するために必要です。
Desktop Automation Servicesは、Novell SecureLoginのアドオンであり、共有ワークステーションまたはキオスク(日中、複数のユーザが同じワークステーションを使用している環境)に関連する固有のユースケースを処理します。
詳細については、NovellマニュアルのWebサイトにある、『Desktop Automation Services Administration Guide』を参照してください。
このリリースのNovell SecureLoginでは、管理者はiManager SSOプラグインを使用して、すべてのスクリプトまたは選択したスクリプトをエクスポートすることができます。管理者には、エクスポートするスクリプトを選択するための新しいダイアログボックスが表示されます。
詳細については、『Novell SecureLogin 6.1 SP1 Installation Guide』を参照してください。
現在、Windows VistaではLDAP GINAはサポートされていません。
LDAP GINAに代わり、Windows VistaではLDAP資格情報プロバイダがサポートされています。
このバージョンでは、言語サポートに関する方法が以前のバージョンのNovell SecureLoginとは異なっています。以前のバージョンでは、インストール中に言語の選択を促すプロンプトがユーザに表示されていました。
このバージョンのNovell SecureLoginでは、このオプションは用意されておらず、インストールプロセス全体で英語が使用されるようになりました。
ただし、コマンドラインオプションを使用して、英語以外の言語でインストールすることができます。
コマンドラインで次のコマンドを指定します。
msiexec.exe /i "Novell SecureLogin.msi" TRANSFORMS=<言語コード>.mst
<言語コード>は特定の言語を表しています。
1041は日本語を表します。
1036はフランス語を表します。
1046はポルトガル語(ブラジル)を表します。
1031はドイツ語を表します。
1034はスペイン語を表します。
このリリースのNovell SecureLoginでは、いくつかの初期設定オプションが追加されました。これらのオプションは、iManager、Microsoft管理コンソール、SLManagerなどの管理者用管理ユーティリティを使用して適用できます。
これらのオプションは、管理用の初期設定のみで、ユーザ用の初期設定ではありません。
Novell SecureLoginをオフに切り替えたときにNovell SecureLoginのスプラッシュスクリーンが表示されないようにする。
Novell SecureLogin通知領域アイコンの[ユーザのログオフ]オプションを削除する。
管理者がNovell SecureLoginの通知領域アイコンから[Novell SecureLoginを終了する]オプションを削除できるようにする。
Novell SecureLoginの通知領域アイコンで[キャッシュの更新]オプションを無効にする。
Novell SecureLoginの通知領域アイコンで[オフライン作業]オプションを無効にする。
資格情報の編集と削除に関するオプションを拡張する。
スクリプトの表示および変更に関する初期設定を2つの別個の初期設定に分割する。 >
パスワードポリシーの初期設定に新しい設定を追加する。
これらの初期設定の詳細については、『Novell SecureLogin 6.1 SP1 Administration Guide』を参照してください。
次に挙げる問題は、このバージョンのNovell SecureLoginで発生する可能性がある既知の問題です。
Novell SecureLoginをNovell Clientモードで6.0から6.1にアップグレードした後、Novell Client™のログインに失敗します。
この問題を解決するには、Novell SecureLoginクライアントをアップグレードする前に、次の操作を行います。
NICIをアップグレードします。
クライアントを再起動します。
重要:再起動は必ず行ってください。
NMAS™をアップグレードします。
Novell SecureLoginをアップグレードします。
クライアントを再起動します。
NICIが原因でNovell Clientにログインできない場合は、NICIを再インストールしてからクライアントを再起動してください。
Novell SecureLoginをCitrixサーバにインストールする場合、Citrixサーバをインストールモードに移行しても、Novell SecureLoginはインストールされません。インストールするには、Citrixサーバを実行モードに戻す必要があります。
DOSプロンプトに移動します。
プロンプトに、「change user/install」と入力します。
このコマンドを実行すると、Citrixサーバはインストールモードになります。
<Enter>を押します。
Novell SecureLoginをインストールします。
警告:インストールが完了した後に、サーバを再起動しないでください。
インストールが完了したら、DOSプロンプトに移動します。
プロンプトに、「change user/execute」と入力します。
<Enter>を押します。
このコマンドを実行すると、Citrixサーバは実行モードに戻ります。
サーバを再起動します。
Novell SecureLoginでは、Microsoft Windows Vistaリモートデスクトップクライアントへのシングルサインオン操作をNovell ClientまたはLDAPモードのいずれかで実行していると、正しいドメイン名が渡されない場合があります。
ドメインコントローラとして機能しているMicrosoft Windows 2000サーバでRDPセッションを開始するには、ユーザをドメインコントローラポリシーに追加して、オペレーティングシステムの一部として機能するようにする必要があります。
これはMicrosoftの設定です。
[資格情報をスマートカードに保存する]オプションを[はい]に設定してCitrix ICAクライアントにログインしている場合、Citrixのセッション中にユーザが追加したアプリケーション資格情報がカードに保存されない場合があります。 > この資格情報は、ディレクトリには正常に保存されます。
Novell SecureLoginのインストール時にスマートカードサポートオプションを選択した場合、インストーラの[変更]オプションを使用してスマートカードサポートオプションを変更したり削除したりしないでください。変更または削除を行うと、セカンダリデータストア(オフラインキャッシュ)が使用できなくなる可能性があります。
メモ:Novell SecureLoginの初期設定を使用すると、スマートカードオプションへのユーザアクセスを制御できます。
データストアを3.5から6.0にアップグレードし、Novell SecureLoginを6.1にアップグレードするときに、[パスフレーズのセキュリティシステムを無効にする]が[はい]に設定されていると、「キャッシュファイルがディレクトリ認証データとの同期を失いました。キャッシュファイルを削除して再作成しますか?」というメッセージが表示されます。 >
Novell SecureLoginが正しくロードされるようにするには、[はい]をクリックします。
Novell SecureLoginの[バージョン情報]ウィンドウに表示される情報は、ログイン時に作成されます。ユーザのデータベースモードに適用された変更は、次回のログインまでユーザの[バージョン情報]ウィンドウには反映されません。
パスフレーズの質問と回答を入力した後に初めてNovell SecureLoginにアクセスすると、Novell SecureLoginの通知領域アイコンからアクセスする[バージョン情報]ウィンドウの[データベースモード]に、データベースモードのバージョンが、「3.0 3.0データがあります 有効なPP」のように表示されます。
2回目以降のログイン時には、正しいバージョンが表示されます。
パスフレーズシステムが既に設定されているときに管理者が[パスフレーズのセキュリティシステムを有効にする]オプションを無効にすると、管理者がパスフレーズのセキュリティシステムを無効にしたことを示す警告メッセージが表示されます。パスフレーズの設定の変更は、変更を受け入れるまで適用されません。変更を受け入れない場合は、パスフレーズセキュリティシステムを引き続き使用できます。 この動作は、ユーザが知らないうちに管理者によってパスフレーズの保護が無効にされることを防ぎます。
ただし、この場合は、Novell SecureLoginの通知領域の[詳細]メニューから使用できる[パスフレーズの変更]オプションは、管理者がパスフレーズの設定をリセットするまで使用できません。 >
Novell SecureLogin 3.5を設定するときに、[パスフレーズのセキュリティシステムを無効にする]オプションが[はい]に設定されていると、Novell SecureLoginを3.5.xから6.1にアップグレードし、データストアを3.5から6.0にアップグレードするときに、Novell SecureLogin 6.1で[パスフレーズのセキュリティシステムを有効にする]の値が[はい]と表示されます。 > > >
メモ:バージョン6以降の製品では、初期設定が[パスフレーズのセキュリティシステムを無効にする]から[パスフレーズのセキュリティシステムを有効にする]に変更されました。 >
Novell SecureLogin 3.5では[パスフレーズのセキュリティシステムを無効にする]が[いいえ]に設定されていたため、[パスフレーズのセキュリティシステムを有効にする]オプションは、[隠し]に設定されている必要があります。 > > >
この問題は、SecureLogin Managerでのみ発生します。
Microsoft Windows Vistaの環境では、誤ったパスワードを指定してオフラインモードでNovell SecureLoginにログインすると、パスフレーズの回答の入力を要求するプロンプトが表示されます。誤ったパスフレーズの回答が指定されると、認証の再試行を要求するプロンプトが表示されます。
ただし、そこで再度誤ったパスワードを指定すると、パスフレーズの回答ではなく、パスワードの指定を要求するプロンプトが表示されます(つまり、パスフレーズのダイアログボックスの代わりにパスワードのダイアログボックスが表示されます)。
Novell SecureLoginを閉じてから再起動すると、最初にパスワードの入力を要求するプロンプトが表示され、誤ったパスワードが指定された場合にはパスフレーズの回答の入力を要求するプロンプトが表示されるようになります。
LDAPエラー49は、LDAPとNMAS-NDS認証が使用されているときに、NDS®のパスワードプロンプトウィンドウで[キャンセル]をクリックすると発生します。
ログインを続行するには、エラーウィンドウで[OK]をクリックしてください。
Novell SecureLoginがCitrixサーバ上にNovell Clientモードでインストールされている場合に、Citirxサーバ上でWindowsを再起動するときに[ワークステーションのみ]オプションを選択すると、「ディレクトリにログインしていません。また、SecureLoginがキャッシュ済みユーザデータを見つけることができませんでした。」というメッセージが表示されます。
このメッセージは、ユーザが認証される前に2回表示されます。
場合によっては、Personal Managementユーティリティで、左のペインの[マイログイン]ナビゲーション領域からログインを削除できないことがあります。
ユーザがログインを右クリックすると、[削除]と[名前変更]の両方のオプションが無効になります。 >
ただし、右のペインからログインを削除できます。
ユーザアカウント制御(UAC)は、Microsoft Windows Vistaの新しい設定です。Novell SecureLoginのインストール中にUACが有効になっていると、インストールプロセスを続行するかどうかを確認するプロンプトが表示されます。プロンプトに長時間応答しないと、デスクトップの設定に応じてスクリーンセーバが表示され、インストールプロセスが中断されて、インストールをやり直すよう求められることがあります。
UACのプロンプトが表示されないようにする場合、管理者は、Microsoft Windows VistaでUACの設定を無効にする必要があります。
サーバベースのWindowsオペレーティングシステムには、インストールモードと実行モードの2つのモードがあります。
Novell SecureLoginをMicrosoft Windows 2003上でアップグレードする際は、インストールモードで実行する必要があります。インストールモードになっていない場合、管理者はインストールモードに切り替える必要があります。
ただし、管理者がインストールモードでNovell SecureLoginのアップグレードを続行しても、[完了]ボタンをアップグレードの完了前にクリックするのか、または完了後にクリックするのか混乱するようなダイアログボックスが表示されます。
アップグレードを続行して完了するには、[完了]をクリックしてください。
2つの異なるeDirectoryツリーで同じ名前とコンテキストを持つユーザが同じWindowsマシンにログインしようとすると、「キャッシュファイルがディレクトリ認証データとの同期を失いました。キャッシュファイルを削除して再作成しますか?」というエラーメッセージが表示されます。
ユーザが[OK]をクリックして続行すると、先にログインした同じ名前を持つユーザのユーザ資格情報が削除され、キャッシュファイルには後にログインした同じ名前を持つユーザの資格情報のみが記録されます。
Novell SecureLogin 3.51 SP3からNovell SecureLogin 6.1にスタンドアロンモードでアップグレードする場合は、Novell SecureLoginのアップグレード中にシームレスモードに移行しないと、アップグレード後にスタンドアロンのNovell SecureLoginクライアントに新しいユーザを追加できません。
AVIファイルをネットワークにマップされたドライブから再生すると、タイムアウトの警告の一部がWindows Vistaで通知されません。
この問題を回避するには、ファイルをローカルドライブにコピーし、ポリシーエディタでローカルパスをSecure Workstation内に設定します。
ユーザがワークステーションにログインするときに、NSLは、起動時のNovell iFolder® 2.1.8のログインウィンドウを自動的に認識しません。
回避策としては、Novell iFolderのプレビルトスクリプトを手動で追加し、ワークステーションに再度ログインします。その後、NSLによりiFolder 2.1.8のログインウィンドウが識別されるようになります。
Windows 2000サーバでは、ユーザがLDAPモードでNSLへのログインをキャンセルするときに、SSOを実行するかどうかを選択するよう促すSecureLoginメッセージが表示されます。その場合、SSOを使用してWebアプリケーションに接続すると、Internet Explorer*がクラッシュする可能性があります。
一部のWebページは、SecureLoginに対して異なった方法で情報を提供するように設定されている場合があります。このようなWebページで作業していると、「ScriptBrokerモジュールをインスタンス化できません: 80070005」というエラーメッセージが表示される可能性があります。
その場合は、レジストリキー\HKEY_LOCAL_MACHINE\SOFTWARE\protocom\secureloginの下のIESSO_USE_COMのレジストリを設定します(Dword - 値「0」)。このレジストリキーにより、複数のSecureLoginプロセス間の通信方法を変更し、Webの問題を回避することができます。
この方法は、エラーの発生するWebページだけでなく、すべてのWebページで有効です。
ユーザが、eDirectoryモードで認証に使用したものと同じスマートカードを使ってLDAPモードでSecureLoginにログインしようとすると、認証に失敗します。これは、SecureLoginのスマートカードが、それぞれのモードでユーザを別人として認識するように実装されているからです。
AESのアルゴリズムを使ってディレクトリ内のSSOデータを暗号化するためのセキュリティの初期設定は、Windows Vista、XP、または2003のマシンでのみ使用できます。Windows 2000はMicrosoftの暗号ライブラリをサポートしていないため使用できません。
Novell Client™ 4.91 SP2を使用している場合、SecureLoginがClient32™モードでインストールされているときには、通知領域アイコンのロックを解除する際にパスワードの大文字と小文字の区別は考慮されません。この機能を使用するには、Novell Clientをバージョン4.91 SP3に更新してください。
NMAS pcProx認証を使用してSecureLoginの通知領域アイコンのロックを解除することはできません。パスフレーズを有効にしてある場合はパスフレーズを使用するか、ディレクトリパスワードを使用して、アイコンのロックを解除してください。または、ユニバーサルパスワードを設定して私用することもできます。
Novell SecureLoginがLDAPモードでインストールされていて、LDAPユーザパスワードの期限が切れている場合、キャッシュログインが更新されるたびに猶予ログインの回数が1回ずつ減少します。 この現象は、キャッシュが更新されるたびに、SecureLoginがディレクトリに対する再認証を試みるために発生します。
Novell International Cryptography Infrastructure(NICI)は、次のモードのいずれかでSecureLoginがインストールされると、自動的にインストールされます。
LDAP
eDirectory with LDAP(LDAPを使用したeDirectory)
eDirectoryと、Client32プロトコルおよびNovell SecretStoreが、インストール対象として選択されています。
ただし、他のNovellサービス(NMAS、Novell Client、SecretStoreなど)がNICIクライアントを必要としている場合があるため、SecureLoginをアンインストールしてもNICIクライアントはアンインストールされません。
NICIクライアントをアンインストールする場合は、事前に他のサービスがNICIクライアントを必要としていないことを確認してください。NICIクライアントをアンインストールするには、[プログラムの追加と削除]を使用します。
ユーザID、アプリケーション、パスワードポリシーの名前は、すべて一意にする必要があります。また、「Error」という名前のアプリケーションは作成できません。
SecretStoreクライアントとSecureLoginを、eDirectoryモードでインストールし、たとえば、「App1」という名前で、パスワードポリシーが既に存在している場合、「App1」という名前を付けたアプリケーションを追加することはできません。
次の場合、ワークステーションにログインできないことがあります。
ZENworks® for Desktops 4.0.1管理エージェントがインストールされている。
SecureLoginがインストールされている。
ZENworks for Desktops管理エージェントをアンインストールしてからワークステーションを再起動した。
この問題を解決するには、次の手順に従います。
ワークステーションをセーフモードで起動します。
nwgina.dllファイルをwindows\system32ディレクトリにコピーします。
Citrixログインプロンプトでスマートカード認証を使用する場合、Citrixサーバ認証ではPINがキャッシュされないため、スマートカードのPINを手動で入力してください。
Active DirectoryのMMCでは、ディレクトリデータベースのバージョンが変更されたときに、現在のデータストアのバージョン([詳細設定]ページに表示されます)がすぐに更新されない場合があります。更新するには、[OK]をクリックしてからMMCの[プロパティ]ダイアログボックスを終了してください。
[パスフレーズのセキュリティシステムを有効にする]オプションを変更した場合、設定内容を反映するには、SecureLoginを起動する前に再度ログインする必要があります。
Novell SecureLoginでは、クライアントの次のレジストリエントリを使用して、キャッシュの期限を設定できます。
HKEY_LOCAL_MACHINE/SOFTWARE/Protocom/SecureLogin
DWORD 値 CacheExpiryDays
値には、日数を指定します。更新するとすぐにキャッシュの期限が切れてしまうため、ゼロ(0)は指定しないでください。キャッシュの期限は、キャッシュやディレクトリの同期、またはオンラインモードでのNovell SecureLoginのロードを行うたびに更新されます。
メモ:キャッシュの期限が切れても警告は表示されません。キャッシュの期限が切れた場合、ユーザがログインしてオンラインセッションでキャッシュを再作成するまで、オフラインモードでNovell SecureLoginにアクセスすることはできません。
ViewNow*端末エミュレータの使用に関する詳細については、Novellサポートまでお問い合わせください。
?syspassword変数は、スタンドアロンモードでは機能しません。
スタンドアロンモードインストールではスマートカードオプションを選択できないため、スタンドアロンモードインストールへのスマートカードによるログインはサポートされていません。
SLLogging Managerユーティリティを使用すると、サポート用の詳細なログ記録機能が有効になります。
Microsoft Windows Vistaの制限により、SLLogging ManagerをVistaで実行する場合は拡張が必要です。
SLLogging Managerアプリケーションを右クリックして、[管理者として実行]を選択します。 SLLogging Managerで変更を行うと、関連するログファイルを作成できるように、正しくレジストリが変更されます。
イベントコマンドを含むNovell SecureLoginのアプリケーション定義は、Novell SecureLoginを起動する前に開いていた既存のアプリケーションに対しては実行されません。Novell SecureLoginを起動してからアプリケーションを起動した場合、イベントコマンドは正常に機能します。
SLManagerでオブジェクトを選択するときは、ドロップダウンリストからではなく、左のペインにあるネットワークリストから選択します。
Microsoft Windows 2003の設定では、ユーザは古いパスワードを使ってワークステーションにログインできる場合があります。ユーザが正常にログインしているため、Novell SecureLoginはロードされます。Windows 2003サーバの属性(パスワードの有効期間)によっては、古いパスワードの再利用が許可されます。
パスワードを変更したら即座に古いパスワードが無効になるようにするには、ドメインコントローラのレジストリ設定を、次の値で更新します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新しいDWORD値OldPasswordAllowedPeriodを作成します。
この値を0に設定します。
詳細については、MicrosoftのWebサイトを参照してください。
Microsoft Windows XP、2003、およびVistaのTelnetウィンドウでは、Telnetのデフォルト設定が変更されているため、一部のコマンドが機能しません。
Windows 2000では簡易編集モードの設定がオンに設定されているため、この問題は発生しません。 >
オペレーティングシステムで、簡易編集モードの設定がオフになっています。 このため、現在のアダプタで画面の文字を選択することはできません。
この問題に対処するには、次のレジストリキーを設定してください。
HKEY_CURRENT_USER\Console\%SystemRoot%_system32_telnet.exe
"QuickEdit"=dword:00000001
iManagerからグループレベルで追加されたアプリケーションとポリシーは、クライアントに反映されません。
新しいグループを作成したときは常に、権利を再割り当てする必要があります。設定済みのグループが正しく機能するためには、読み込み許可を手動で割り当てる必要があります。
グループレベルで追加されたアプリケーション、初期設定、ポリシーなどをクライアントに反映するには、iManagerで以下の操作を行います。
iManagerにログインします。
[権利]、[トラスティの変更]の順に選択します。 >
オブジェクト名を指定します。
[トラスティの追加]をクリックします。他のオブジェクトを参照します。
トラスティを複数選択することもできます。
[割り当てられた権利]、[プロパティの追加]の順に選択します。 > 次の属性を追加します。
Proto:SSO Entry
Proto:SSO Entry Checksum
Proto:SSO Security Prefs
Proto:SSO Security Prefs Checksum
[OK]をクリックします。
[完了]をクリックし、変更を保存して終了します。
このリリースのNovell SecureLoginでは、iManagerを通じたWebウィザードアプリケーションの管理はサポートされていません。代わりに、SLManagerを使用します。
SecureLoginが動作しているクライアントマシンでInternet ExplorerをブラウザとしてiManager SSOスナップインを開くと、システムがすぐに応答しない場合があります(約10秒)。
SecureLogin 3.51.305でConsoleOne®を使用して[パスフレーズのセキュリティシステムを無効にする]オプションを[はい]に設定すると、SecureLogin 3.51.305からアップグレードした後にiManagerで[セキュリティ]タブのオプションが表示されません。 > >
この場合、セキュリティ設定を表示するには、iManagerでデータストアモードを6.0に変更してください。
Novell SecureLoginのインストール後に新しいバージョンのJavaをインストールすると、次回Novell SecureLoginを実行するときに、シングルサインオンを有効にするため、新しいバージョンのJavaがチェックされます。
新しいバージョンのJavaが検出された場合は、C:\Program Files\Javaの情報を必要に応じて更新し、その過程で一部のファイルを変更しなければなりません。ただし、Windows Vistaでは特権を昇格させない限り、ユーザがC:\Program Files\Javaのファイルに書き込むことはできません。
この問題を解決するには、次の手順を実行します。
Novell SecureLoginアプリケーションを停止します。
slproto.exeを見つけ、右クリックして[管理者として実行]を選択します。
管理者パスワードを指定します。
これで、管理者特権で作業していることになり、Javaフォルダにも書き込めるようになります。
Microsoft Windows VistaでLDAP資格情報プロバイダを使用してNMAS認証を行うと、資格情報プロバイダの[パスワード]フィールドが冗長になり、使用されません。
NMAS認証を続行するには、LDAPユーザ名とLDAPサーバ情報を指定して、パスワードを指定せずに[送信]をクリックします。
LDAP認証用のGINAをクライアント上で実行しているときにコントロールパネルをスタートメニューから起動すると、コントロールパネルが表示されるまでに20秒以上かかります。
Novell SecureLoginがWindows 2000 Advanced Serverにインストールされていて、[ワークステーションのみ]オプションを使用してワークステーションにログインする場合、LDAPのログインダイアログボックスが複数回表示されます。「ディレクトリへの接続が失われました。SecureLoginは続行できますが、シングルサインオンデータへの変更/追加は失われる可能性があります。続行しますか?」というメッセージが表示されます。
処理を続行するには、LDAPのログインダイアログボックスをすべてキャンセルします。
eDirectoryユーザの完全識別名(FDN)が128文字以上の場合、新しいユーザに対してパスフレーズを設定している間に、eDirectoryを使用するLDAP GINAモードのNSLが機能しません。
VMWare*では、LDAPモードのSecureLoginはネットワーク接続状況の検出に失敗します。このため、SecureLoginは[Offline Login (オフラインログイン)]ダイアログボックスに直接切り替えずに、常に[LDAPログイン]ダイアログボックスを表示します。
SecureLoginがLDAPモードでインストールされ、NMAS認証が使用されている場合、?syspasswordにはログインしたユーザのユニバーサルパスワードが反映されます。
この動作モードでは、NMASユーザのユニバーサルパスワードを設定する必要があります。
ポストログインメソッド(Secure Workstation)を使用してログインする権限があり、ディレクトリがeDirectory 8.8 SP1の場合、ユーザはログインできません。インストールされているNMASサーバのデフォルトバージョンがNMAS 3.1.0であるためです。
ポストログインメソッド(Secure Workstation)を使用してログインする権限がある場合、ユーザは、eDirectoryを8.8 SP1またはNMAS 3.1.0にアップグレードした後にログインすることはできません。
この問題を解決するには、NovellダウンロードWebサイトで入手できるSecurity Service 2.0.2を使用して、NMAS 3.1.1以降にアップグレードする必要があります。
Novell Clientのパスワードフィールドが無効になっていて、通知領域アイコンがパスワードで保護されている場合、ユーザは通知領域アイコンのロックを解除できません。
ただし、ユニバーサルパスワードを定義している場合、ユーザは通知領域アイコンのロックを解除できます。この展開モードは、Novell Clientのパスワードフィールドを無効にしておく必要のあるお客様にお勧めします。
NMASメソッドを使用してログインする際、[Novell Client Login (Novell Clientログイン)]ダイアログボックスで[パスワードの有効化]フィールドを選択していなかった場合、?syspassword変数にアクセスするスクリプトが、パスワードではなく誤った値を表示します。
[パスワードの有効化]フィールドを選択するには、次の手順に従います。
通知領域のNovell Clientアイコンを右クリックし、[Novell Client Properties (Novell Clientプロパティ)]、[ロケーションプロファイル]の順にクリックします。 >
[ロケーションプロファイル]ウィンドウで、[デフォルト]をダブルクリックします。 >
サービスのインスタンスとして[デフォルト]を選択してから、[プロパティ]をクリックしてください。 >
[資格情報]タブで、[パスワードの有効化]フィールドを選択し、[OK]をクリックします。 > >
Novell SecureLoginがNovell Clientモードでインストールされている場合、Citrixパススルーはサポートされません。Novell SecureLoginでは、カードの詳細がpcProxログインメソッドを使用して?syspassword変数に保存されないためです。
クライアントにNMAS 2.7がインストールされていてサーバにNMAS 3.xがインストールされている混在モードシナリオの場合、Citrixパススルーは失敗します。
この場合、すべてのクライアントをNMAS 3.2にアップグレードし、認証時にパスワードを使用しないようにするために、NMAS仮想チャネルも無効にしてください。
Novell Clientを使用したSecureLoginでは、パスフレーズオプションが無効な場合、パスワードを使用しないNMASログインはサポートされません。これは、SecureLoginがパスワードなしにローカルキャッシュ、ローカルキャッシュファイルのいずれも開くことができないためです。
パスフレーズのセキュリティシステムを無効にした状態で、パスワードを使用しないNMAS認証を実行する場合、オフライン認証は機能しません。これは、パスワードを使用しないオフラインモードのNMAS認証の場合、SecureLoginが受け付けるのはパスフレーズだけであるためです。このシナリオは、SecureLoginがNovell Clientモードでインストールされている場合にのみ発生します。
NMAS pcProxシーケンスを使用するCitrixセッションのロック解除は機能しません。つまり、リモートのCitrixセッションがSecure Workstation QLL GUIまたはWindowsスクリーンセーバーのオプションでロックされている場合、NMAS pcProxシーケンスによるロック解除操作は機能しません。
NMAS pcProxクライアントメソッドを使用する場合、Novell SecureLogin 6.0以降にアップグレードする前かアップグレードした後に、pcProxクライアントメソッドを手動でアップグレードしてください。
既存のpcProxクライアントメソッドを必ずアンインストールしてから、Novell SecureLogin 6.0以降で使用できるpcProxクライアントメソッドをインストールしてください。
NMASログインサーバメソッドを、pcProxに対し、iManager 2.6とNMAS用iManagerプラグインを使用してインストールする場合、sasPcProxID属性を持つUserオブジェクトクラスのスキーマ定義の拡張に失敗します。 これは、pcProxカードIDをUserオブジェクト関連付けて識別することができないことを意味しています。
この問題を解決するには、iManagerスキーマプラグインを使用して、sasPcProxID属性をユーザオブジェクトクラスに手動で追加する必要があります。
最新のUSBカードリーダでは、現行のpcProxメソッドとの互換性に問題があります。たとえば、bse-rfid1356I-usbというモデル番号のUSBカードリーダでは、pcProxは機能しません。
Novell SecureLoginのこのリリースでは、新しいプレビルトアプリケーションが提供され、VistaでTerminal ServicesおよびRDPパススルーを処理できます。
クイックファインダ™スクリプトをMozilla* Firefox*で使用すると、クイックファインダにログインして検索しようとしたときに、「Would you like to login again? (もう一度ログインしますか?)」という内容のメッセージが表示されます。
検索を続行するには、プロンプトで[No (いいえ)]をクリックします。
メモ:Internet Explorerでは、この現象は発生しません。
Novell SecureLoginのこのリリースには、AOL*インスタントメッセンジャ用の定義済みアプリケーション定義は含まれていません。
Novell SecureLoginのこのリリースには、Hotmail*用の定義済みアプリケーション定義は含まれていません。
Windows Vista環境では、Novell GroupWise®のWebアクセス用プレビルトスクリプトが、Novell SecureLoginクライアントのアプリケーション領域に存在したとしても、検出されません。
ユーザには、スクリプトの使用を要求するプロンプトは表示されません。Novell SecureLoginでのスクリプトの実行は失敗します。
この問題を解決するには、プレビルトスクリプトをアプリケーション定義の一覧に追加します。
複数のログインが存在する場合、Novell SecureLogin 6.1では資格情報を選択するようユーザに促すプロンプトは表示されません。複数ログインはYahoo*電子メールおよびNovell GroupWiseでは使用できません。
たとえば、SecureLoginを実行していて、ユーザがNovell GroupWise電子メールを起動すると、資格情報を保存するよう要求するプロンプトが表示されます。ユーザは資格情報を保存します。その後、ユーザはその他のログインIDをGroupWiseアプリケーションに追加できます。すべての資格情報を保存したらGroupWiseアプリケーションを終了します。
次回GroupWiseアプリケーションを起動するときに、資格情報を選択するよう促すプロンプトは表示されず、代わりに、最初に保存した資格情報がログイン用に保存されます。
プレビルトスクリプトがないアプリケーションの場合:
[アプリケーション]、[アプリケーション名]、[定義]の順にクリックし、[資格情報の入力]オプションが選択されているかどうかを確認します。 > > >
このオプションが選択されている場合は、複数ログインが機能するように選択を解除します。
GroupWise Web Accessのシングルサインオンを有効にするには、ユーザはGroupWiseクライアントスクリプトを手動で挿入する必要があります。
クライアント(SecretStoreモード)上でNovell SecretStore®を使用する場合は、クライアントのインストール中にSecretStoreオプションを選択する前に、サーバにSecretStore 3.3.5以降をインストール(またはアップグレード)してください。
Secure WorkstationをNovell SecureLogin 3.51または6.0からNovell SecureLogin 6.1にアップグレードした場合、Novell SecureLogin 3.51または6.0によってクイックログイン/ログアウトインタフェースがインストールされていなくても、このコンポーネントがインストールされます。これは、NSL 6.1では.msiベースのインストールが使用され、それ以前のバージョンでは.exeベースのインストールが使用されているためです。.msiインストールでは、.exeインストールで配置されたサブコンポーネントを検出することはできません。
クイックログイン/ログアウトインタフェースが不要な場合は、[スタートアップ]プログラムメニューから簡単に削除できます。レジストリHLKM\Software\Microsoft\Windows\Current Version\RunからNSWQLLエントリを削除します。 このエントリを削除しても、Novell SecureLoginまたはSecure Workstationの機能に影響はありません。
CitrixサーバでのTerminal Servicesクライアント用に設定されたSecure Workstationのデバイス除去ポリシーは、クライアントからのCitrixリモートセッションでは機能しません。
この問題を解決するには、CitrixサーバのNovell Secure Workstationサービスを手動で再起動します。
Microsoft Windows Vistaデスクトップ上では、管理者がSecure Workstationのセッション管理プロセス(wsaccsmp)のロックを解除せずにSecure WorkstationのシーケンスによるNMASログインを使用すると、エラーコード740によりNMASログインが失敗します。
この問題は、Novell Client、またはNovell SecureLoginとLDAPクライアントの組み合わせでNMASが使用されている場合に発生します。
SUSE® Linux Enterprise Server 10およびeDirectory 8.8 SP1ではポストログインメソッドが失敗するため、iManagerを使用して設定するとSecure Workstationポリシーは失敗します。
ただし、ユーザはクライアントポリシーを通じてSecure Workstationポリシー設定を使用できます。
TLaunchを起動して利用可能なエミュレータを検索すると、TLaunchは新しく作成されたエミュレータの検出に失敗します。
また、TLaunchは既存のエミュレータに対して行った変更の保存にも失敗します。
ただし、Microsoft WindowsまたはWindows XP上でエミュレータの追加および編集を行うことができます。
この問題を回避するには、[スタート]、[プログラム]、[Novell SecureLogin]の順にクリックし、[Terminal Launcher]を右クリックして、[管理者として実行する]を選択します。 > > > >
TLaunchショートカットコマンドラインの/n (数値)スイッチには、既知の問題があります。
詳細については、Novellサポートまでお問い合わせください。
Microsoft Windows 2003サーバのInternet Explorerから直接アクセスするWebアプリケーションは、サーバでWindowsセキュリティ強化オプションを無効にするまで機能しない場合があります。別の方法として、[インターネットオプション]、[詳細設定]の順にクリックし、サードパーティ製のWebブラウザ拡張機能を有効にすることもできます。 >
ただし、この方法はMicrosoft Windows 2003サーバに接続したクライアントには影響を与えません。
Windows 2000のセットアップ時にNovell Clientモードで実行されているNovell SecureLoginでは、Citrixメタフレーム*Webブラウザで資格情報を再度保存するよう促すプロンプトがシングルサインオン機能によって表示されます。
ユーザがCitrixメタフレームWebブラウザ(http://serverip/Citrix/Metaframe)を起動して資格情報を入力すると、資格情報を保存するよう促すプロンプトが表示されます。ユーザがログアウトしてからブラウザを再起動すると、資格情報を再度保存するよう促すプロンプトが再度表示されます。
プロンプトで、[いいえ]をクリックして続行してください。
FirefoxとInternet Explorerの操作は異なるため、それぞれのブラウザに対してWebアプリケーション定義を個別に作成する必要があります。
iManagerを使用してコンテナに定義済みアプリケーションを追加する場合、Webベースアプリケーションの中にはWin32アプリケーションとして誤認されるものがあります。
設定が正しいかどうかを確認するには、アプリケーションの追加後に各アプリケーションのプロパティをチェックしてください。
SecureLoginをアンインストールすると、Mozilla Firefoxブラウザを再起動したときにエラーメッセージが表示されます。このエラーは、Firefoxの拡張機能にアンインストール用のコマンドラインパラメータがないために発生します。
このエラーが発生した場合は、次の手順に従ってFirefoxの拡張機能を手動でアンインストールします。
[ツール]、[拡張機能]の順にクリックします。 >
削除する拡張機能ファイルを選択します。
[アンインストール]をクリックします。
ブラウザを再起動します。
Novell SecureLoginをインストールする前に、Mozilla Firefoxを一度は起動することをお勧めします。一度も起動していない場合、Novell SecureLoginのインストール中に、Internet Explorerの設定をインポートするよう促すメッセージが表示されます。
このメッセージが表示された場合は、[インポート]をクリックしてInternet Explorerの設定をインポートするか、または[キャンセル]をクリックしてインポートをキャンセルします。 > その後で、Novell SecureLoginのインストールを続行できます。
[設定]タブの[診断ログファイルを有効にする]オプションをオンにすると、ログ記録が自動的に開始されます。デバッグの詳細については、NovellサポートのWebサイトで「TID 10088017」を参照してください。
LDAPクライアントのレジストリ設定に関する情報が必要な場合は、NovellサポートのWebサイトで「TID 3790292」を参照してください。
サポートについては、以下を参照してください。
NovellマニュアルのWebサイトのオンラインヘルプ
NovellサポートWebサイトのKnowledgebase、アップデート、チャット
テクニカルサポートの問題については、Novellサポートに電話でお問合せいただくこともできます。サポートの電話番号は1-800-858-4000です。
このドキュメントでは、大なり記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。
商標記号(®、™など)は、Novellの商標を示します。アスタリスク(*)は、サードパーティの商標を示します。
米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、「Novell International Trade Services」のWebページをご参照ください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2008 Novell, Inc. All rights reserved. 本書の一部または全体を、書面による同意なく、複製、写真複写、検索システムへの登録、送信することは、その形態を問わず禁止します
米国Novell, Inc.は、本文書に記載されている製品に実装されている技術に関する知的所有権を保有します。これらの知的所有権は、Novell Legal PatentsのWebページに記載されている1つ以上の米国特許、および米国ならびにその他の国における1つ以上の特許または出願中の特許を含む場合があります。
Novellの商標一覧については、「商標とサービスの一覧」を参照してください。
サードパーティの商標は、それぞれの所有者に属します。