Este documento fornece um exemplo de como configurar a autenticação para o Cisco Secure Services Client com Novell Client no Windows 2000 e Windows XP.
Esta seção lista as versões de software usadas neste documento.
Cisco Secure Services Client versão 4.0
O Cisco Secure Services Client está disponível para download no Cisco.com Software Center (somente clientes registrados) .
Novell Client versão 4.91 SP1 (com Hotfix TID2972711)
Observação: para garantir que a versão 4.91 SP1 do Novell Client seja compatível com o aplicativo SSC, você deve baixar e instalar um kit de patches. Para obter informações detalhadas sobre o kit de patch, consulte Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054 .
Novell Server versão 6.0 SP5 ou posterior
Esta seção lista os recursos suportados neste documento.
Login normal do cliente Novell (contexto e árvore especificados)
Login sem contexto LDAP do cliente Novell
Esta seção lista os recursos que não são suportados neste documento.
Login sem árvores do cliente Novell
Login sem contexto do DSCAT do cliente Novell
Você pode instalar o Novell Client antes ou depois da instalação do Cisco Secure Services Client. No entanto, se o Novell Client for removido do computador e instalado novamente, você deverá remover o Cisco Secure Services Client, reinicializar sua máquina e instalar novamente o Cisco Secure Services Client. Esse processo é necessário para que o Cisco Secure Services Client defina os valores de registro apropriados.
Para obter mais informações sobre convenções de documentos, consulte Convenções de Dicas Técnicas da Cisco.
Dentro de uma rede Novell, a autenticação requer um nome de usuário e uma senha, bem como a árvore de diretório Novell e o contexto ao qual o usuário pertence. Quando são feitas alterações na árvore ou na estrutura de contexto, os usuários devem alterar suas informações de contexto na caixa de diálogo Novo logon. Esse processo resulta em custos de TI mais altos para gerenciar e suportar a mudança.
Os clientes maiores da Novell usam o Login sem contexto LDAP, que permite que várias árvores se mesclem em uma árvore global. O login sem contexto não exige que os usuários gerenciem alterações em seu contexto ou posicionamento na hierarquia de diretórios. O contexto pode ser alterado no back-end sem os altos custos associados ao gerenciamento e ao suporte dessas alterações.
Além do login sem contexto, o Novell Client oferece suporte a login sem precedentes. Com um login sem sinal de erro, os usuários não precisam especificar a árvore de diretório Novell à qual pertencem. Isso facilita a movimentação de usuários entre árvores diferentes da mesma forma que a ausência de contexto permite que a movimentação de usuários entre contextos seja transparente para o usuário.
Quando você usa os recursos de conexão de pré-login do Cisco Secure Services Client com login único (SSO), os usuários podem fazer login na rede Novell com login sem contexto. No entanto, os usuários devem inserir as informações da árvore e do servidor. Para funcionalidade completa, o sistema deve ser configurado com um processo de autenticação separado com autenticação de máquina do Cisco Secure Services Client ou autenticação de pré-login no Cisco Secure Services Client que solicita que o usuário insira suas credenciais IEEE 802.1X. Quando você usa o 802.1X em conjunto com os recursos sem contexto do ambiente Novell, o Cisco Secure Services Client assume a função de pesquisa de contexto; portanto, como o Novell Client é configurado pode afetar o tempo que o Cisco Secure Services Client requer para se conectar à rede.
Observação: quando o contexto é especificado pelo usuário como parte do processo de login Novell, não há nenhuma configuração especial necessária no Novell Client.
Por padrão, o Novell Client salva informações do último login bem-sucedido. Você pode configurar os campos de login para exibir alguns ou nenhum dos valores padrão. Ou seja, os campos podem ser deixados em branco por motivos de segurança ou podem ser preenchidos com valores padrão por conveniência.
Observação: com o login sem contexto, o contexto não aparece na caixa de diálogo Novell Login porque a pesquisa de contexto é suprimida até que o usuário tenha inserido seu nome de usuário e senha e o Cisco Secure Services Client tenha se autenticado na rede.
O Cisco Secure Services Client usa as informações configuradas no Novell Client para executar a pesquisa de contexto. Você deve configurar o Novell Client para se autenticar na rede Novell como se o contexto fosse sempre especificado. Se a pesquisa de contexto for salva do login anterior bem-sucedido, o tempo de login exigido pelo Cisco Secure Services Client será reduzido em até um minuto.
Observação: se o Novell Client estiver configurado para salvar perfis e o contexto de alterações de usuário, ele deverá ser excluído da tela de login do Novell Client para forçar o Cisco Secure Services Client a executar uma pesquisa de contexto.
Quando o contexto é salvo em uma máquina pública ou em uma máquina com vários usuários que exigem contextos diferentes, a segurança é comprometida. Para garantir que a segurança não seja comprometida, você pode desativar a configuração padrão do Novell Client que salva os perfis de usuário.
Para desativar a configuração padrão do Novell Client para salvar perfis de usuário, faça o seguinte:
Clique com o botão direito do mouse no ícone da bandeja do sistema Novell e selecione Propriedades.
Clique na guia Location Profiles (Perfis de localização).
Selecione o perfil padrão e clique no botão Propriedades.
Escolha Login Service no menu suspenso.
Verifique se a instância de serviço está definida como padrão e clique na guia Propriedades.
Um modelo da caixa de diálogo Novell Login é exibido. As várias guias controlam o acesso às áreas funcionais da caixa de diálogo. Por exemplo, a guia Credenciais contém apenas um campo Nome de usuário. O campo Senha não pode conter um padrão.
Desmarque a caixa de seleção Salvar perfil após o login bem-sucedido localizada acima das guias.
Observação: se desejar que o conteúdo do campo Nome de usuário apareça em branco, exclua o conteúdo do campo
Clique na guia NDS e marque a caixa de seleção Ative Authenticator.
Nos menus suspensos, escolha as opções desejadas para árvore, contexto e servidor.
O Cisco Secure Services Client usa esses valores para localizar as informações de contexto. Normalmente, você configura a árvore e o servidor para um logon sem contexto ou todos os três campos se souber o contexto. Se quiser que o campo apareça em branco, selecione o campo em branco na lista suspensa. Não é possível fazer backspace sobre o conteúdo do campo.
Clique na guia LDAP Contextless Login e verifique se as caixas de seleção Enable LDAP Treeless Login e Enable LDAP Contextless Login não estão marcadas.
Observação: como o login sem contexto LDAP está desabilitado no Novell Client e é suportado pelo Cisco Secure Services Client, os parâmetros individuais como mostrados nesta imagem não podem ser definidos individualmente.
Clique na guia DSCAT Contextless Login e verifique se a caixa de seleção Enable (Habilitar) não está marcada.
Clique em OK para salvar as alterações e sair do aplicativo Novell Client.
Essas alterações aparecem na caixa de diálogo Logon Novell na próxima vez que você fizer logon. Esta imagem fornece um exemplo da caixa de diálogo Novell Login.
Observação: até que um ambiente 802.1X esteja disponível e a autenticação seja estabelecida, alguma funcionalidade na caixa de diálogo Novell Login não está disponível. Por exemplo, os botões Árvores, Contextos e Servidores não estão funcionando sem conectividade de rede.
Você pode configurar o Cisco Secure Services Client para permitir que o 802.1X autentique um usuário antes da Novell. Na caixa de diálogo Perfil de rede, marque Automatically set User Connection and Before User Account. Além disso, verifique se a caixa de seleção Automatically set Machine connection (Estabelecer conexão automática da máquina) não está marcada.
Esta seção descreve as principais configurações do Cisco Secure Services Client a serem usadas com o Novell Client. As definições de configuração do Cisco Secure Services Client permanecem as mesmas, independentemente de o contexto ser especificado no momento do login. Para obter outras configurações adequadas à sua rede, consulte o sistema de ajuda do Cisco Secure Services Client.
Na caixa de diálogo Network Profile (Perfil de rede), marque a caixa de seleção Automatically set User connection (Estabelecer automaticamente a conexão do usuário) e a caixa de seleção Before user account (suporta somente smartcard/password).
Na caixa de diálogo Autenticação de rede, marque a opção desejada na área Métodos de autenticação e clique no botão de opção Usar credenciais de login único.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
14-Sep-2006 |
Versão inicial |