Dieses Dokument enthält ein Beispiel für die Konfiguration der Authentifizierung für den Cisco Secure Services Client mit dem Novell Client unter Windows 2000 und Windows XP.
In diesem Abschnitt werden die in diesem Dokument verwendeten Softwareversionen aufgelistet.
Cisco Secure Services Client Version 4.0
Der Cisco Secure Services Client kann vom Cisco.com Software Center heruntergeladen werden (nur registrierte Kunden).
Novell Client Version 4.91 SP1 (mit Hotfix TID2972711)
Hinweis: Um sicherzustellen, dass Version 4.91 SP1 des Novell Client mit der SSC-Anwendung kompatibel ist, müssen Sie ein Patch-Kit herunterladen und installieren. Detaillierte Informationen zum Patch-Kit finden Sie unter Novell Client Post-4.91 SP1 Patch Kit "A" - TID2973054 .
Novell Server ab Version 6.0 SP5
In diesem Abschnitt werden die in diesem Dokument unterstützten Funktionen aufgeführt.
Novell Client Normal Login (Kontext und Struktur angegeben)
Kontextlose LDAP-Anmeldung für Novell-Client
In diesem Abschnitt werden die Funktionen aufgeführt, die in diesem Dokument nicht unterstützt werden.
Treeless-Anmeldung für Novell-Client
Kontextlose Anmeldung für Novell Client DSCAT
Sie können den Novell Client vor oder nach der Installation des Cisco Secure Services Client installieren. Wenn jedoch der Novell Client vom Computer entfernt und dann erneut installiert wird, müssen Sie den Cisco Secure Services Client entfernen, Ihren Computer neu starten und den Cisco Secure Services Client erneut installieren. Dieser Prozess ist erforderlich, damit der Cisco Secure Services Client die entsprechenden Registrierungswerte festlegen kann.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.
Innerhalb eines Novell-Netzwerks erfordert die Authentifizierung einen Benutzernamen und ein Kennwort sowie die Novell-Verzeichnisstruktur und den Kontext, zu denen der Benutzer gehört. Wenn Änderungen an der Struktur oder der Kontextstruktur vorgenommen werden, müssen Benutzer ihre Kontextinformationen im Dialogfeld Novel Login (Novel-Anmeldung) ändern. Dieser Prozess führt zu höheren IT-Kosten, um die Änderungen zu verwalten und zu unterstützen.
Größere Novell-Kunden verwenden LDAP Contexless Login, wodurch mehrere Trees in einem globalen Tree zusammengeführt werden können. Bei der kontextlosen Anmeldung müssen Benutzer keine Änderungen am Kontext oder an der Platzierung in der Verzeichnishierarchie vornehmen. Der Kontext kann im Back-End ohne die hohen Kosten für die Verwaltung und Unterstützung dieser Änderungen geändert werden.
Neben der kontextlosen Anmeldung unterstützt der Novell Client auch die Treeless-Anmeldung. Bei der Treeless-Anmeldung müssen Benutzer nicht den Novell-Verzeichnisbaum angeben, in den sie sich befinden. Dies vereinfacht die Verschiebung von Benutzern zwischen verschiedenen Trees auf die gleiche Weise, wie kontextlose Bewegungen der Benutzer zwischen Kontexten für den Benutzer transparent sind.
Wenn Sie Cisco Secure Services Client-Voranmeldefunktionen mit Single Sign-On (SSO) verwenden, können sich Benutzer mit kontextloser Anmeldung beim Netzwerk von Novell anmelden. Benutzer müssen jedoch ihre Struktur- und Serverinformationen eingeben. Um die volle Funktionalität zu erhalten, muss das System mit einem separaten Authentifizierungsprozess konfiguriert werden, der entweder die Authentifizierung des Cisco Secure Services Client-Systems oder die Authentifizierung vor der Anmeldung auf dem Cisco Secure Services Client vorsieht, der den Benutzer zur Eingabe seiner IEEE 802.1X-Anmeldeinformationen auffordert. Wenn Sie 802.1X in Verbindung mit den kontextlosen Funktionen der Novell-Umgebung verwenden, übernimmt der Cisco Secure Services Client die Kontextsuche. Daher kann die Konfiguration des Novell Client die Zeit beeinflussen, die der Cisco Secure Services Client für die Verbindung mit dem Netzwerk benötigt.
Hinweis: Wenn der Kontext vom Benutzer im Rahmen des Novell-Anmeldeprozesses angegeben wird, sind im Novell-Client keine besonderen Einstellungen erforderlich.
Standardmäßig speichert der Novell-Client Informationen aus der letzten erfolgreichen Anmeldung. Sie können die Anmeldefelder so konfigurieren, dass einige oder keine der Standardwerte angezeigt werden. Das heißt, Felder können aus Sicherheitsgründen leer gelassen oder aus Gründen der Benutzerfreundlichkeit mit Standardwerten ausgefüllt werden.
Hinweis: Bei kontextloser Anmeldung wird der Kontext nicht im Dialogfeld "Novell Login" angezeigt, da die Kontextsuche unterdrückt wird, bis der Benutzer seinen Benutzernamen und sein Kennwort eingegeben und der Cisco Secure Services Client für das Netzwerk authentifiziert hat.
Der Cisco Secure Services Client verwendet die im Novell-Client konfigurierten Informationen, um die Kontextsuche durchzuführen. Sie müssen den Novell-Client so konfigurieren, dass er sich beim Netzwerk von Novell authentifiziert, als ob der Kontext immer angegeben ist. Wenn die Kontextsuche nach der vorherigen erfolgreichen Anmeldung gespeichert wird, wird die für den Cisco Secure Services Client erforderliche Anmeldezeit um bis zu eine Minute verkürzt.
Hinweis: Wenn der Novell Client so konfiguriert ist, Profile zu speichern und der Kontext für einen Benutzer zu ändern, muss er aus dem Anmeldebildschirm des Novell Client gelöscht werden, um den Cisco Secure Services Client zur Durchführung einer Kontextsuche zu zwingen.
Wenn der Kontext auf einem öffentlichen Computer oder einem Computer mit mehreren Benutzern gespeichert wird, die unterschiedliche Kontexte erfordern, wird die Sicherheit beeinträchtigt. Um sicherzustellen, dass die Sicherheit nicht beeinträchtigt wird, können Sie die Standardeinstellung des Novell-Clients deaktivieren, in der Benutzerprofile gespeichert werden.
Gehen Sie wie folgt vor, um die Standardeinstellung für den Novell Client zum Speichern von Benutzerprofilen zu deaktivieren:
Klicken Sie mit der rechten Maustaste auf das Symbol in der Taskleiste von Novell, und wählen Sie Eigenschaften aus.
Klicken Sie auf die Registerkarte Standortprofile.
Wählen Sie das Standardprofil aus, und klicken Sie auf die Schaltfläche Eigenschaften.
Wählen Sie Login Service aus dem Dropdown-Menü aus.
Überprüfen Sie, ob die Dienstinstanz auf die Standardeinstellung eingestellt ist, und klicken Sie auf die Registerkarte Eigenschaften.
Es wird ein Mockup des Dialogfelds "Novell Login" (Anmeldung bei Novell) angezeigt. Die verschiedenen Registerkarten steuern den Zugriff auf die Funktionsbereiche des Dialogfelds. Beispielsweise enthält die Registerkarte Anmeldeinformationen nur das Feld Benutzername. Das Feld Kennwort darf keine Standardeinstellungen enthalten.
Deaktivieren Sie das Kontrollkästchen Profil nach erfolgreicher Anmeldung speichern, das sich oberhalb der Registerkarten befindet.
Hinweis: Wenn der Inhalt des Felds "Benutzername" leer sein soll, löschen Sie den Inhalt des Felds.
Klicken Sie auf die Registerkarte NDS und aktivieren Sie das Kontrollkästchen Aktiver Authentifizierer.
Wählen Sie aus den Dropdown-Menüs die gewünschten Optionen für Struktur, Kontext und Server aus.
Der Cisco Secure Services Client verwendet diese Werte, um die Kontextinformationen zu finden. In der Regel konfigurieren Sie entweder Tree und Server für eine kontextlose Anmeldung oder alle drei Felder, wenn Sie den Kontext kennen. Wenn das Feld leer angezeigt werden soll, müssen Sie in der Dropdown-Liste das leere Feld auswählen. Sie können keine Leerzeichen über den Feldinhalt zurücksetzen.
Klicken Sie auf die Registerkarte LDAP Contexless Login, und überprüfen Sie, ob die Kontrollkästchen LDAP Treeless Login aktivieren und LDAP Contexless Login aktivieren nicht aktiviert sind.
Hinweis: Da die LDAP-kontextlose Anmeldung im Novell-Client deaktiviert und über den Cisco Secure Services Client unterstützt wird, können die einzelnen Parameter, wie in diesem Bild gezeigt, nicht einzeln festgelegt werden.
Klicken Sie auf die Registerkarte DSCAT Contexless Login, und überprüfen Sie, ob das Kontrollkästchen Enable (Aktivieren) aktiviert ist.
Klicken Sie auf OK, um die Änderungen zu speichern und die Anwendung Novell Client zu beenden.
Diese Änderungen werden bei der nächsten Anmeldung im Dialogfeld "Novell Login" angezeigt. Dieses Bild enthält ein Beispiel für das Dialogfeld "Novell Login" (Anmeldung bei Novell).
Hinweis: Bis eine 802.1X-Umgebung verfügbar ist und eine Authentifizierung eingerichtet ist, stehen einige Funktionen des Dialogfelds "Novell Login" nicht zur Verfügung. Beispielsweise funktionieren die Schaltflächen Bäume, Kontexte und Server ohne Netzwerkverbindung nicht.
Sie können den Cisco Secure Services Client so konfigurieren, dass der 802.1X-Standard die Authentifizierung eines Benutzers vor Novell zulässt. Aktivieren Sie im Dialogfeld Netzwerkprofil die Option Benutzerverbindung und Benutzerkonto automatisch erstellen. Überprüfen Sie außerdem, ob das Kontrollkästchen Automatisch Verbindung herstellen nicht aktiviert ist.
In diesem Abschnitt werden die wichtigsten Einstellungen des Cisco Secure Services Client beschrieben, die Sie mit dem Novell Client verwenden können. Die Konfigurationseinstellungen für den Cisco Secure Services Client bleiben unabhängig davon, ob der Kontext bei der Anmeldung angegeben wird, unverändert. Weitere Konfigurationseinstellungen für Ihr Netzwerk finden Sie im Cisco Secure Services Client-Hilfesystem.
Aktivieren Sie im Dialogfeld Netzwerkprofil das Kontrollkästchen Benutzerverbindung automatisch herstellen und das Kontrollkästchen Vorher-Benutzerkonto (unterstützt nur Smartcard/Kennwort).
Aktivieren Sie im Dialogfeld Netzwerkauthentifizierung die gewünschte Option im Bereich Authentifizierungsmethoden, und klicken Sie dann auf das Optionsfeld Single Sign on Credentials (Anmeldeinformationen für eine einmalige Anmeldung verwenden).
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
14-Sep-2006 |
Erstveröffentlichung |