home *** CD-ROM | disk | FTP | other *** search
/ Monster Media 1996 #14 / Monster Media No. 14 (April 1996) (Monster Media, Inc.).ISO / lan / fsl212.zip / README.TXT < prev    next >
Text File  |  1996-01-08  |  80KB  |  2,204 lines

  1. README.TXT                                        FSLOGIN 2.12
  2. --------------------------------------------------------------
  3.  
  4. FSLOGIN
  5.  
  6. A login program for all Novell users
  7.  
  8.  
  9.                    ┌─────────┐
  10.              ┌─────┴───┐     │              (R)
  11.            ──│         │o    │──────────────────
  12.              │   ┌─────┴╨──┐ │  Association of
  13.              │   │         │─┘  Shareware
  14.              └───│    o    │    Professionals
  15.            ──────│    ║    │────────────────────
  16.                  └────╨────┘    MEMBER
  17.  
  18.  
  19. FSLOGIN is a registered trademark of Confirm.
  20.  
  21. NetWare is a registered trademark of Novell, Inc.
  22.  
  23. Save exceptions stated by the law no part of this publication may be
  24. reproduced in any form, by print, photoprint, microfilm or other
  25. means, including a complete or partial transcription, without the prior
  26. written permission of Confirm. Only Confirm is qualified to collect the
  27. dues indebted by others for copying.
  28.  
  29. Copyright (c) Confirm 1993, 1996, Zevenaar, The Netherlands.
  30. All Rights Reserved.
  31.  
  32. FOREWORD
  33.  
  34. The idea to develop a menu driven login program
  35. actually came from users, who were dissatisfied with
  36. the standard command line utility. They wanted and
  37. needed more than a few lines of text on their PC
  38. screens when login was not possible, a better guidance
  39. through the changing of passwords and an easier way
  40. to log into their network.
  41.  
  42. FSLOGIN version 1 was first published on March 1,
  43. 1993. Soon after the first release several new ideas
  44. were built into our program. In the meantime Novell
  45. Inc. started shipping NetWare version 4, which included
  46. a new X500 based directory system called NetWare
  47. Directory Services. NDS is different from bindery based
  48. servers, and will have a major impact on the way large
  49. networks are being administered.
  50. FSLOGIN version 2 supports both NetWare Directory
  51. Services networks, which are build around NetWare 4,
  52. and servers running the NetWare 3 and 2 operating
  53. systems. 
  54.  
  55. Many thanks to those who did a fine job of evaluating,
  56. testing, talking and criticizing. They helped, and often
  57. still help FSLOGIN grow. If you have any suggestions
  58. for improvement of this product, please contact us.
  59.  
  60. Aad Slingerland
  61.  
  62. CHAPTER 1: THE PURPOSE OF THIS PROGRAM
  63.  
  64. All PC-users who are connected to a local area network
  65. with Novell servers, have at least one thing in common.
  66. They must log into the network, before applications and
  67. data become available. This is almost always done by
  68. means of the standard Novell login program. This
  69. command line utility, however, is not very attractive to
  70. use and is not very helpful, when users must be
  71. informed about network exceptions or errors.
  72.  
  73. FSLOGIN enhances the way users can login to a server
  74. or a NetWare Directory Services based network by
  75. providing a full screen, Novell menu style program.
  76. FSLOGIN is not only a different way to type some data,
  77. like the userid and the password, it also runs extensive
  78. checks on accounting and security exceptions. 
  79. All kinds of reasons why a user cannot log into a
  80. network are presented in clear text in text windows.
  81. Because the user is properly informed of certain
  82. exceptions, he or she will be able to communicate
  83. better with the system administrator, instead of
  84. complaining of not being able to login.
  85.  
  86. Technically speaking is FSLOGIN a front-end to the
  87. actual Novell login command line utility. LOGIN.EXE is
  88. still needed for the interpretation of the system and/or
  89. user login scripts. This design assures optimum
  90. compatibility with existing login scripts and other
  91. procedures that might be used during the login process.
  92. The login script is only executed after various checks
  93. on correctness of names, accounting and security
  94. matters have been conducted. 
  95.  
  96. CHAPTER 2: HOW TO INSTALL FSLOGIN
  97.  
  98. The easiest and most obvious way to install Full Screen
  99. Login is on the server it is going to be used on.
  100. FSLOGIN needs about 200 kilobytes of disk space in
  101. the SYS:LOGIN directory and about 3 kilobytes in the
  102. SYS:PUBLIC directory (section 2.1). However, in some
  103. situations it might be desirable to install FSLOGIN on
  104. the local disk of workstations (section 2.2).
  105. One good example is when workstations must access a
  106. server through a wide area link instead of the local area
  107. network. Wide area links can be fast, but program
  108. loading still suffers from loss of speed compared to
  109. local area networks.
  110. To improve support of these kinds of environments
  111. FSLOGIN can be installed on local disk drives, as well.
  112. Another reason for installing FSLOGIN on the local hard
  113. disk of a PC (typically the PC of the Supervisor) is to
  114. evaluate or customize FSLOGIN, without affecting other
  115. users of the network (section 2.3).
  116.  
  117.  
  118. 2.1 Server installation
  119.  
  120. Execute the installation batch file (INSTALL.BAT) from
  121. the drive and directory where the distribution files
  122. reside. The installation procedure prompts for the
  123. language to install and copies the program and
  124. language support files to the directory SYS:LOGIN. The
  125. file FSLOGIN.COM is also copied to the SYS:PUBLIC
  126. directory to make it accessible to users that are already
  127. logged in. All files are flagged shareable.
  128.  
  129. When the installation procedure detects the presence of
  130. a previous installation of FSLOGIN, it will prompt you to
  131. cancel the installation, or to overwrite the currently
  132. installed version or to preserve the currently installed
  133. configuration file FSLOGIN.INI. 
  134. As you will see in the next chapter the configuration
  135. file can be used to tailor FSLOGIN to your particular
  136. needs. 
  137.  
  138. When you are using a NetWare 2.x server, you must
  139. grant a trustee assignment to the group EVERYONE.
  140. The reason for this is to give everyone read and file
  141. scan rights in the SYS:LOGIN directory when they are
  142. logged in. NetWare 2.x differs in this from later
  143. versions of NetWare, which make the SYS:LOGIN
  144. directory accessible at all times. Granting access can be
  145. done either by using SYSCON or with the following
  146. command line utility:
  147.  
  148. GRANT R F FOR SYS:LOGIN TO EVERYONE
  149.  
  150. The basic installation of FSLOGIN on the server has
  151. been carried out now. You can have a first peek at
  152. what it all looks like at present.
  153.  
  154.  
  155. 2.2 Workstation installation
  156.  
  157. In addition to running FSLOGIN from a server, the
  158. program files can be executed from a local hard disk.
  159. Several program files must be distributed to the local
  160. harddisk to accomplish this. In general, this should not
  161. be done, because it creates a maintenance problem
  162. when a new version must be installed. However, there
  163. are situations in which installation on a local disk is
  164. preferred. For example, when a workstation is
  165. connected to a LAN through a WAN (Wide Area
  166. Network). Although wide area connections can operate
  167. at a considerable speed, they are still much slower than
  168. the LAN. Avoid program loading over WAN links
  169. whenever possible. 
  170. FSLOGIN supports these kind of environments by
  171. making it possible to install program files on local
  172. (storage) disks of workstations thereby executing
  173. program loading from the hard disk instead of the
  174. SYS:LOGIN directory.
  175.  
  176. Example of a directory on a local hard disk:
  177.  
  178.     C:\NWCLIENT\LSL.COM
  179.     C:\NWCLIENT\NE2000.COM
  180.     C:\NWCLIENT\IPXODI.COM
  181.     C:\NWCLIENT\NETX.EXE
  182.     C:\NWCLIENT\NET.CFG
  183.     C:\NWCLIENT\FSLOGIN.COM
  184.     C:\NWCLIENT\FSLOGIN.OVL
  185.     C:\NWCLIENT\FSLOGIN.CWA
  186.     C:\NWCLIENT\FSLOGIN.PPX
  187.     C:\NWCLIENT\FSLOGIN.LCF
  188.  
  189. To further optimize working with wide area links, the
  190. Novell LOGIN.EXE can also be copied to the same
  191. directory. This is optional but will speed up the login
  192. process. The only thing that needs to be done after
  193. installation is taking care that the copy of
  194. FSLOGIN.COM in the directory C:\NWCLIENT is
  195. executed. This initial program module takes care of
  196. program loading from either the local hard disk or, if
  197. needed from the standard SYS:LOGIN directory.
  198. Note that the file FSLOGIN.INI is not copied to the local
  199. harddisk directory. For security reasons this file is
  200. always read from the directory SYS:LOGIN, because
  201. users should not be able to modify this file themselves.
  202. Modifications in the configuration file FSLOGIN.INI
  203. should only be made by the network administrator, and
  204. to improve support to the supervisor in this task there
  205. is also the option to use the Supervisor Workstation
  206. Installation...
  207.  
  208.  
  209. 2.3 Supervisor Workstation
  210.  
  211. The configuration file FSLOGIN.INI contains a number
  212. of statements and textual information. If modifications
  213. are needed you probably prefer to try them in a test
  214. version, before taking changes into production. This
  215. can be done by copying FSLOGIN.INI to the
  216. C:\NWCLIENT, as well and by using the special
  217. command line parameter !LI, which stands for 'Use
  218. Local Ini'. An example of what to type at the command
  219. line is:
  220.  
  221. FSLOGIN !LI
  222.  
  223. After changes to the configuration file have been
  224. tested, it can be taken into production by copying it to
  225. the SYS:LOGIN directory. Needless to say that the !LI
  226. option should not be made available to regular users of
  227. the network.
  228.  
  229. CHAPTER 3: HOW TO CUSTOMIZE FSLOGIN
  230.  
  231. FSLOGIN provides three ways to customize various
  232. options and program behaviour. The first method to
  233. customize FSLOGIN is to use environment variables to
  234. pre-fill one or more fields in the data entry form with a
  235. specific value (see section 3.1).
  236. The second option is to modify one or more of the text
  237. sections or statements in the customization file
  238. FSLOGIN.INI. This file resides in the SYS:LOGIN
  239. directory, together with other program files. The text
  240. sections and statements that are specified here are
  241. system wide, meant for all users who are attached to
  242. this server (see section 3.2).
  243. The third method to customize is to use one or more
  244. command line parameters that override one or more of
  245. the system-wide options from FSLOGIN.INI. The use of
  246. command line parameters applies only to that particular
  247. part of FSLOGIN (see section 3.3).
  248.  
  249.  
  250. 3.1 Set default login-values 
  251.  
  252. To make daily use more easy, all fields, except the
  253. password field in the Login window, can be pre-filled
  254. with a default value. When DOS environment variables
  255. are not being used, the default value for the Server or
  256. the Location field (depending on the type of connection
  257. used, Bindery mode or Directory mode) will reflect the
  258. actual situation of the workstation concerned. The
  259. default values that are to be used within the application
  260. FSLOGIN, however, can be forced to a pre-set value
  261. per workstation using DOS environment variables.
  262. FSLOGIN uses the three environment variables:
  263. FS_CON, FS_SRV and FS_UID to specify default values
  264. for the Context, Server and Userid. When the names of
  265. these environment variables do not match the current
  266. environment setup, alternate environment variable
  267. names can be specified in the [environment] section of
  268. the FSLOGIN.INI customization file.
  269.  
  270.  
  271. SET FS_CON=MY_CONTEXT
  272.  
  273. When specified, the value of this variable is placed in
  274. the Location field in the Login window. When this
  275. variable does not exist, the actual current context of
  276. the workstation is used as a default in the Location
  277. field. It is possible to suppress the default value in the
  278. Location field by giving the variable FS_CON the value
  279. NONE. By executing the DOS command SET
  280. FS_CON=NONE the default value will be suppressed.
  281.  
  282.  
  283. SET FS_SRV=MY_SERVER
  284.  
  285. The Server field automatically displays the name of the
  286. server to which the PC is attached. This automatic
  287. filling in of a servername will do in a single server
  288. environment, where no server can be chosen. However,
  289. in a multiple server environment the server to which the
  290. PC is attached is not always the one the user wants
  291. access to. The environment variable FS_SRV (or its
  292. alternate) can be used to specify another server as the
  293. default. When fslogin is started again the Server field
  294. will contain the string 'MY_SERVER'. 
  295. By giving the variable FS_SRV the value NONE, the
  296. default value will be suppressed.
  297.  
  298.  
  299. SET FS_UID=MY_USERID
  300.  
  301. By giving the DOS command SET FS_UID=USERID, the
  302. Userid field will come up with a default. When the pre-
  303. filled values for the Server/Context and Userid are
  304. correct, the only thing the user has to do is type the
  305. corresponding password and press the enter key.
  306.  
  307. The syntax used for the value of this variable allows
  308. you to specify a partial name to appear as the default in
  309. the Userid field. This option can be useful when the
  310. userids in your organisation always have the same
  311. prefix. There are companies that use userids like
  312. ACCOUNT01, ACCOUNT02, ACCOUNT03 , or
  313. SALES01, SALES02 and so on. This 'common' part of
  314. the userid can be pre-filled by typing it in the
  315. environment variable FS_UID, followed by a tilde. For
  316. example:
  317.  
  318. SET FS_UID=ACCOUNT~
  319.  
  320. The cursor will be displayed in the Userid field at the
  321. position of the tilde (in the given example the cursor
  322. will be displayed behind the T).
  323.  
  324. 3.2 Change global settings of FSLOGIN
  325.  
  326. The customization file FSLOGIN.INI in the SYS:LOGIN
  327. directory is a plain ASCII text file, which can be edited
  328. using any ASCII text editor. Comment lines start with a
  329. semicolon and can be added or deleted as required. The
  330. customization file is divided into a number of sections
  331. each dealing with a certain topic. Major sections are a
  332. number of statement sections, the [help] section and
  333. the [messages] section. Each of these sections is
  334. described below.
  335.  
  336.  
  337. [presentation]
  338.  
  339. This section contains statements that affect the way
  340. FSLOGIN displays itself on your PC screen. These are
  341. merely cosmetic functions. Most of the statements use
  342. numbers as a value, but there are also some statements
  343. that have a string as a value. 
  344. The range of valid numbers for a particular statement
  345. are described below. Do not specify numbers outside
  346. the range for a particular statement.
  347.  
  348.  
  349. Align=0 - 1
  350.  
  351. The data entry windows (the Login Data window and
  352. the Password Change window) and most of the
  353. message windows can be left aligned on the tenth
  354. column of the screen or can be centred on the screen.
  355. When these windows are left aligned, it's easier for the
  356. human eye to 'catch' the place where typing has to
  357. start. This is due to the natural habit to start reading at
  358. the left top of a page, or in this case the display screen.
  359. The benefit of the centred windows is that text
  360. modifications in the text windows are easier to do. 
  361.  
  362. 0 = No left alignment (auto-centre)
  363. 1 = Left alignment
  364.  
  365.  
  366. Dimmer=0 - 9
  367.  
  368. The built-in screen dimmer becomes active after a
  369. certain time of keyboard inactivity. You can set the
  370. period of time with the Dimmer= statement. 
  371.  
  372. 0 =  The built-in screen dimmer is disabled.
  373. 1-9= The period, measured in minutes, after which
  374.      the screen dimmer will be activated. 
  375.  
  376. The screen dimmer can also be disabled using the !ND
  377. command line parameter, but it only affects that
  378. particular part of FSLOGIN.
  379.  
  380.  
  381. DimmerProg=
  382.  
  383. The built-in screen dimmer can be replaced with an
  384. external dimmer program. When, after a certain time of
  385. keyboard inactivity, the dimmer-function becomes
  386. active and an external dimmer program has been
  387. specified, that program will be loaded. If loading of the
  388. external dimmer program fails, the built-in screen
  389. dimmer is activated as usual. The external dimmer
  390. program can be specified in the [presentation] section
  391. of FSLOGIN.INI. For example:
  392.  
  393. [presentation]
  394. Dimmer=5            
  395. DimmerProg=c:\util\pcxview c:\util\company.pcx
  396.  
  397. These statements result in the loading of a PCX viewer
  398. program that presents a company logo PCX file. When
  399. the external dimmer program ends (by user action or
  400. otherwise) the FSLOGIN screen is restored. It should be
  401. understood that the amount of conventional memory is
  402. limited, but most PCX viewers can operate in as less as
  403. 100 kilobytes of conventional memory. 
  404.  
  405.  
  406. Explode=0 or 1
  407.  
  408. 0 =  Disable the exploding windows effect.
  409. 1 =  Enable the exploding windows effect. 
  410.  
  411.  
  412. Password=0 - 3
  413.  
  414. The Password statement value determines what the
  415. user will see while typing a password. 
  416.  
  417. 0 =  Show nothing (the same effect as a 'default'
  418.      Novell menu style). The cursor stays in the
  419.      home position of the field and there is no further
  420.      indication of what has been typed. This default
  421.      might be considered the most secure option,
  422.      because the length of a password cannot be
  423.      seen. However, this option is not particularly
  424.      user-friendly (_).
  425. 1 =  Move the cursor as characters are typed, and
  426.      show spaces instead of the actually typed
  427.      characters (     _).
  428. 2 =  Move the cursor and show dots instead of
  429.      characters (..._).
  430. 3 =  Move the cursor and show a row of stars
  431.      instead of characters (***_).
  432.  
  433.  
  434. Shadow=0 or 1
  435.  
  436. 0 =  Disable the shadow effect.
  437.      1 =  Enable the shadow effect behind the windows.
  438.  
  439. [operation]
  440.  
  441. The [operation] section contains a few statements that
  442. control some functional aspects of FSLOGIN.
  443.  
  444.  
  445. Days=0 - 9
  446.  
  447. 0 =  Disable expiration warning.
  448. 1-9 =     The number of days a user is invited to change a
  449.           password, before the actual expiration date. 
  450.  
  451. Changing the password before the actual expiration
  452. date is not required, so when the user presses the
  453. escape key, he or she is logged in using the current,
  454. but soon expired, password. This method, however,
  455. triggers the average user to start thinking about
  456. something new before it is too late. This option
  457. prevents unnecessary phone calls to the system
  458. supervisor. 
  459.  
  460.  
  461. Escape=0 - 2
  462.  
  463. The Escape key at the top level (the Login Data form)
  464. can be enabled or disabled using the 'Escape='
  465. statement. In some environments the system
  466. administrator might want to force users to log in before
  467. doing something else on their workstation.
  468.  
  469. 0 =  Disable 'escaping' from the top level menu.
  470. 1 =  Enable the user to leave FSLOGIN right away.
  471. 2 =  Show a Yes/No prompt box.
  472. The Escape function can also be disabled by using the
  473. !NE command line parameter, but it only affects that
  474. particular part of FSLOGIN.
  475.  
  476.  
  477. KbdClear=0 or 1
  478.  
  479. In some situations it might be useful to clear the
  480. keyboard buffer to prevent unneeded characters from
  481. appearing as typed user data in the Login Data form.
  482. The drawback for fast typing users is that they will
  483. have to wait a second or so, before they can start
  484. typing their information. 
  485.  
  486. 0 =  Leave the keyboard buffer untouched.
  487. 1 =  Clear the keyboard buffer of the PC
  488.           automatically.
  489.  
  490. [environment]
  491.  
  492. This section has statements that make it possible to
  493. specify your own environment variables, which can be
  494. used to pre-fill certain fields in the Login Data form. The
  495. actual use of environment variables are explained in
  496. more detail in the previous section (section 3.1).
  497.  
  498.  
  499. FS_CON=
  500.  
  501. FS_CON is the (standard) environment variable used to
  502. specify a default value for the context. If you are
  503. willing to use this environment variable, you do not
  504. have to specify this statement in FSLOGIN.INI.
  505. However, if you have already been using a different
  506. environment variable for the same purpose, you might
  507. want to customize this part of FSLOGIN to fit the
  508. environment you already have.
  509. Let us say, for example, you are already using
  510. CONTEXT as a variable to indicate some kind of
  511. default. Instead of adding FS_CON to each workstation
  512. (in addition to the existing variable CONTEXT) it would
  513. be much easier to tell FSLOGIN to use the existing
  514. CONTEXT environment variable. That is exactly what
  515. these statements do.
  516. When such an alternate variable has been specified,
  517. FSLOGIN still looks for FS_CON first. If FS_CON does
  518. not exist in the environment of the PC, FSLOGIN looks
  519. for the value of the alternate variable.
  520.  
  521. FS_SRV=
  522.  
  523. This statement specifies an alternate variable to be
  524. used in addition to or instead of FS_SRV. FS_SRV, or
  525. its alternate, is used to specify a default Server name in
  526. the Login Data form.
  527.  
  528.  
  529. FS_UID=
  530.  
  531. This statement specifies an alternate variable to be
  532. used in addition to or instead of FS_UID. FS_UID, or its
  533. alternate, is used to specify a default Userid.
  534.  
  535. [network]
  536.  
  537. The network section contains statements, which
  538. identify which Novell login program has to be used as
  539. the actual login script interpreter. The default for both
  540. programs is the standard program name LOGIN.EXE.
  541. However, there might be situations that require a
  542. different program to get control first. One example is
  543. the use of Intel LANDesk Manager, which comes with
  544. its own LOGIN.COM program. Another possibility of
  545. this feature is to rename the standard LOGIN.EXE to a
  546. different filename, for example LOGIN.312 or
  547. LOGIN.410, thereby preventing users from accessing
  548. the standard login program directly.
  549.  
  550.  
  551. Logout=0 - 1
  552.  
  553. The Logout statement controls whether a logged in
  554. user is logged out immediately when FSLOGIN is
  555. started or not. When the immediate Logout option has
  556. been enabled the current LPT port captures are closed
  557. and the current account is logged out. When the
  558. Logout option is not used, the user at the PC can return
  559. to DOS (depending on the setting of the Escape
  560. statement discussed below) and find the workstation in
  561. the same state as just before starting FSLOGIN. The
  562. Logout option is for Bindery mode connections only. It
  563. does not function with NDS based connections.
  564.  
  565. 0 = Disable the automatic bindery logout.
  566. 1 = Enable the automatic directory logout.
  567.  
  568.  
  569. EndOfJob=0 - 1
  570.  
  571. The EndOfJob statement controls the usage of the
  572. EndOfJob network function call. This particular function
  573. is used to tell the server to cleanup internal tables for
  574. the connection, like the open files table. Normally the
  575. EndOfJob processing should be done, but in some
  576. particular configurations with network software for
  577. other purposes this function call can cause problems. If
  578. a workstation with, for example AS400 folder
  579. software, hangs during login, try switching to
  580. EndOfJob=0.
  581.  
  582.  
  583. PreProcess=
  584.  
  585. This option allows the execution of a program or
  586. batchfile before the actual login script processing. The
  587. PreProcess can be, for example, a virus check program.
  588. The benefit of using the PreProcess option is the
  589. amount of conventional memory that is available
  590. compared to using the '#' statement in the NetWare
  591. 2.x or 3.x LOGIN.EXE program. A preprocess program
  592. or batch file can be specified in the [network] section of
  593. FSLOGIN.INI. For example:
  594.  
  595. [network]
  596. PreProcess=z:\public\preproc.bat
  597.  
  598. The PreProcess can also be a program or batchfile that
  599. is located in the DOS PATH of the workstation, but
  600. specifying an explicit path is a better way to get the
  601. right process executed. It should be understood that
  602. the PreProcess runs within the trustee rights of the
  603. logged in user. The one and only drive letter that is
  604. available during execution of the PreProcess is drive
  605. letter Z:, which points to the SYS: volume.
  606.  
  607.  
  608. BINLogin=login.exe
  609.  
  610. The login script interpreter to be executed when a
  611. Bindery based login has to be performed. Some other
  612. third party products require their own login front-end to
  613. be executed first, for example LOGIN.COM.
  614.  
  615.  
  616. NDSLogin=login.exe
  617.  
  618. The name of the NetWare 4 LOGIN.EXE to be used for
  619. a Directory-based login to the network.
  620.  
  621. [syncpassword]
  622.  
  623. The syncpassword section is used to customize the
  624. password synchronization feature. The first statement,
  625. SyncPrompt=, controls wether a user is prompted for
  626. additional old passwords during the password
  627. synchronization process. The statement SyncResult
  628. controls the amount of information a user gets when a
  629. new password has been synchronized among multiple
  630. servers. The SyncGroup= statement is used to disable
  631. or enable password synchronization. The additional
  632. utility FSLSYNC is a tool for the Supervisor to exclude
  633. certain servers from the synchronization process. See
  634. chapter 6 for more information about password
  635. synchronization.
  636.  
  637.  
  638. SyncPrompt=0 - 1
  639.  
  640. 0 =       Do not prompt the user for an old password for
  641.      a specific server but cancel the synchronization
  642.      attempt for this server.
  643. 1 =       Prompt the user for an old password if needed.
  644.  
  645.  
  646. SyncResult=0 - 3
  647.  
  648. 0 =  The user is not informed about the result of the
  649.      synchronization operation at all.
  650. 1 =  This value results in a list of messages with one
  651.      line for each server that has been processed for
  652.      a new password. This is the most complete set
  653.      of information.
  654. 2 =  This value results in a list with servers on which
  655.      synchronization did not succeed. Only errors
  656.      that are of some meaning to the user are
  657.      displayed, other errors are not shown. To be
  658.      more precise: the errors between 0003 and
  659.      89DE are shown (See also: Appendix B of the
  660.      file README.TXT or the manual).
  661. 3 =       Only servers on which the password was
  662.           successfully changed are shown in the list.
  663.  
  664.  
  665. SyncGroup=0 - 2
  666.  
  667. 0 =  Password synchronization is disabled.
  668. 1 =  Synchronization is enabled and all the servers in
  669.      the (inter)network are treated as one logical
  670.      group.
  671. 2 =  Synchronization is enabled and FSLOGIN uses
  672.      the list of servers that follows the SyncGroup=
  673.           statement.
  674.           
  675. [dialin]
  676.  
  677. The [dialin] section contains two statements that
  678. control the way in which FSLOGIN acts when the dialin
  679. command line option is in effect. Dialin security is a
  680. feature that can be used on PCs that act as a dialin
  681. host. This statement only has effect when used in
  682. combination with the !DI command line option. This
  683. feature is explained in more detail in a separate chapter
  684. (see section 3.3). 
  685.  
  686.  
  687. MaxCount=0 - 9
  688.  
  689. This statement specifies the maximum number of login
  690. attempts that can be made by a user connected to a
  691. dialin host computer. When the user keeps on
  692. specifying incorrect information FSLOGIN resets the
  693. COM ports and boots the Dialin host PC.
  694.  
  695. 0 =  There is no maximum of login attempts. 
  696. 1-9 =     The number of login attempts via dialin.
  697.  
  698.  
  699. MaxTime=0 - 9
  700.  
  701. 0 =  Dialin connections are not limited in time.
  702. 1-9 =     The number of minutes you are allowed to be
  703.           logged in on a dialin host PC. After this period
  704.           expires FSLOGIN resets the COM ports and
  705.                     boots the Dialin host PC.
  706.  
  707. [lists]
  708.  
  709. Various list functions are available within FSLOGIN. The
  710. list functions range from a DirectoryList of the directory
  711. tree when working in Directory Services mode, a
  712. ServerList of servers when working in Bindery mode
  713. and a UserList feature, which is a specific feature for
  714. the system administrator. The various list functions can
  715. be completely disabled or customized for a specific
  716. network environment.
  717.  
  718.  
  719. NDSList=0 - 1
  720.  
  721. The NDSList statement specifies whether the
  722. DirectoryList (the F5 function key) can be used or not.
  723. Users can get an overview of container objects in the
  724. Directory tree and browse through the tree to set the
  725. correct context for their login.
  726.  
  727. 0 =  Disable the DirectoryList.
  728. 1 =  Enable the DirectoryList.
  729.  
  730.  
  731. ServerList=0 - 3
  732.  
  733. 0 =  The ServerList function (the F5 function key) is
  734.      disabled. 
  735. 1 =  All Novell servers in the entire network are
  736.      visible to the user. 
  737. 2 =  Restrict the names of servers in the ServerList
  738.      and specify up to 16 servers which may be
  739.      displayed.
  740.      Wildcards in each individual 'name' are allowed.
  741.      For example:
  742.  
  743.      ServerList=2
  744.      home_server
  745.      second_server
  746.      third_server
  747.      other_*
  748.  
  749. 3 =  Do not allow the Servername field of the Login
  750.      Data form to be edited. The effect is that the
  751.      user can pick from the custom list of servers
  752.      after the ServerList statement, but cannot alter
  753.      the name in the Servername field.
  754.  
  755.  
  756. UserList=0 or 2
  757.  
  758. This statement defines the behaviour of the UserList
  759. function (the F7 function key). 
  760.  
  761. 0 =  Turn this feature off. 
  762. 2 =  Enable a popup list of the names that are
  763.      specified right after the Userlist= statement.
  764.      The following example presents a small list of
  765.      three user names when the F7 key is pressed.
  766.      For example:
  767.  
  768.      UserList=2
  769.      Supervisor
  770.      Lanvisor
  771.      Admin
  772.  
  773.      When you specify only one name in this list, most
  774.      probably Supervisor, the list is not displayed on the
  775.      screen and the F7 key directly places this name in the
  776.      Userid field.
  777.  
  778.  
  779. UserXList=0 or 2
  780.  
  781. The User eXclude List is a feature to prevent certain
  782. userids from being used. Although these userids might
  783. actually exist, they are reported as invalid. 
  784.  
  785. 0 =  Disable this feature
  786. 2 =  Enable the list of userids that should be
  787.      restricted from accessing the server or network
  788.      through FSLOGIN. For example:
  789.  
  790.      UserXList=2
  791.      GUEST
  792.      ACCOUNT99
  793.  
  794. [help]
  795.  
  796. The [help] section of FSLOGIN.INI contains the help
  797. items and their corresponding text. Each help item is
  798. defined by a double semicolon as the first two
  799. characters on a line. The text immediately following the
  800. double semicolon is the exact text that is displayed in
  801. the list of help items when the user presses the F1
  802. function key.
  803. The associated text of the help item is the block of text
  804. that immediately follows the help item definition. The
  805. text block can be modified, reformatted and/or
  806. translated using a ASCII text editor. The first blank line
  807. following the text block indicates the end of a block.
  808. Blank lines in a text block can be added by using a TAB
  809. character instead of a plain blank line with only a
  810. Carriage Return. For an example see the ::FunctionKeys
  811. item. This item has a text block with, at first sight,
  812. blank lines in between. The blank lines actually
  813. contains a TAB character. For example:
  814.  
  815.   ::MyHelpItem
  816.   First part of help text...
  817.   <TAB><CR>
  818.   Second part of help text...
  819.   <TAB><CR>
  820.   Third and last part of help text...
  821.   <CR>
  822.  
  823. Extra help items with company specific text can be
  824. added to the [help] section. The total number of help
  825. items is restricted to sixteen.
  826.  
  827. [messages]
  828.  
  829. This section contains a large number of text items that
  830. are being used throughout the operation of FSLOGIN.
  831. Almost every piece of text that can appear on the
  832. screen can be customized. The [message] section
  833. contains single line items and multi-line items. A single
  834. line item consist of an identifier, an equal sign and, on
  835. the same and only line, the corresponding text. The
  836. multi-line items consist of a semicolon followed by the
  837. identifier and on the next line or lines, a block of text.
  838. Single line items are used for small amounts of text that
  839. are used as, for example, window header, whereas the
  840. multi-line items are used for message windows.
  841. Some text items contain characters like %s or %d.
  842. These special characters, well known to all C
  843. programmers, are placeholders for other information.
  844.  
  845. WhatToDo?
  846. Modify, rearrange or even translate pieces of text to fit
  847. your own needs. Build your own customized help.
  848. Show the availability of certain function keys on the
  849. 25th row of the display screen. But...
  850.  
  851. WhatNotToDo!
  852. Do not delete text items from the [messages] section.
  853. Do not modify the identifiers in the [messages] section,
  854. not even change the case because the identifiers are
  855. case sensitive. When using a word-processor to
  856. reformat some text, be sure to save the FSLOGIN.INI
  857. file in plain ASCII mode. The proper functioning of
  858. FSLOGIN will be disrupted when the FSLOGIN.INI file is
  859. stored in some word-processor format.
  860.  
  861. 3.3 Command line parameters
  862.  
  863. Command line parameters can be used to change
  864. system-wide settings or default values for a particular
  865. workstation or particular type of usage. Command line
  866. parameters are divided in two types:
  867. - FSLOGIN specific parameters that start with an
  868.   exclamation point and which are used to override a
  869.   specific system-wide setting.
  870. - Familiar command line parameters that are used to
  871.   specify a specific server, userid, context or a
  872.   combination of these.
  873. When a combination of the FSLOGIN specific
  874. parameters and the Familiar parameters are used, the
  875. former should be specified first. For example:
  876.  
  877. FSLOGIN !ND Server/Userid
  878.  
  879. The syntax and meaning of the FSLOGIN specific
  880. command line parameters are as follows:
  881.  
  882.  
  883. !ND (NoDimmer)
  884.  
  885. The NoDimmer option might be useful when FSLOGIN
  886. is used in combination with asynchronous dial-in
  887. servers. The reason is that the dimmer uses the
  888. keyboard hardware interrupt (INT09) to detect the
  889. press of a key. Most dialin host products are not able
  890. to transport this kind of low-level keyboard handling.
  891.  
  892.  
  893. !NE (NoEscape)
  894.  
  895. Disables the Escape function in the Login Data form.
  896. This prevents the user from Escaping back to DOS
  897. without first completing a login sequence.
  898.  
  899.  
  900. !NS (NoServerList)
  901.  
  902. The ServerList and the DirectoryList function of this
  903. workstation are disabled now (both functions use the
  904. F5 function key).
  905.  
  906.  
  907. !NU (NoUserList)
  908.  
  909. This command line parameter disables the UserList
  910. function (the F7 function key).
  911.  
  912.  
  913. !DI (CheckDialin)
  914.  
  915. Activate the dialin specific parameters in FSLOGIN.INI.
  916. These specific dialin parameters are MaxCount and
  917. MaxTime. The use of !DI parameters also automatically
  918. activates !NE and !ND settings.
  919.  
  920.  
  921. Familiar command line parameters are used to specify
  922. certain default values for the Location (Context), the
  923. Server or the Userid field or a combination of these.
  924. These command line parameters are called 'familiar'
  925. because they have the same syntax notation as the
  926. command line parameters that can be used by the
  927. Novell LOGIN.EXE program. A side-effect of using
  928. these parameters is the possibility to select the bindery
  929. or NDS mode login screen of FSLOGIN (provided that
  930. the client software supports both modes). The syntax
  931. forms of the familiar command line parameters and the
  932. effect on the mode are as follows:
  933.  
  934. Syntax                   Mode
  935. FSLOGIN SERVER/USERID    Bindery
  936. FSLOGIN SERVER/          Bindery
  937. FSLOGIN /USERID          Bindery
  938. FSLOGIN /                Bindery   
  939. FSLOGIN USERID           Bindery or NDS
  940. FSLOGIN USERID.          NDS
  941. FSLOGIN USERID.CONTEXT   NDS
  942. FSLOGIN .CONTEXT         NDS
  943. FSLOGIN .                NDS
  944.  
  945. CHAPTER 4: HOW TO USE FSLOGIN
  946.  
  947. Once installed, Full Screen Login is available for use.
  948. Just type FSLOGIN and the Login Data menu pops up. 
  949. The name of the default server, to which the
  950. workstation is attached, is automatically displayed in
  951. the Server field. 
  952.  
  953. In order to see how to login via this window, you can
  954. fill in the name of a Userid and press the enter key. The
  955. highlight moves on to the Password field. When a
  956. password is required for this userid, fill it in. Otherwise
  957. leave this field blank. 
  958. When all datafields are entered correctly, press the
  959. enter key. The data will be validated, and when
  960. something is wrong, you will be informed.
  961.  
  962. When the validation is okay, and there are no other
  963. accounting and security restrictions, the login process
  964. continues with the execution of the system and user
  965. login scripts. You, as a system supervisor, do not have
  966. to change anything to existing login scripts or other
  967. procedures in order to use FSLOGIN.
  968.  
  969.  
  970. 4.1 Edit keys
  971.  
  972. In contrast to the 'standard' Novell menu interface, the
  973. cursor is always visible in the input fields. This relieves
  974. the user from the user-unfriendly difference between
  975. moving between fields and editing them. When the
  976. highlight is moved to another field, that field
  977. automatically switches to edit mode and the cursor is
  978. shown. 
  979.  
  980. The keys to move between the fields are: Tab (next),
  981. BackTab (previous), Up Arrow (previous) and Down
  982. Arrow (next).
  983. The Enter key also moves the highlight down (next)
  984. until used in the last field of a form (execute). 
  985. The keys to move the cursor in a field while editing are:
  986. Home (first position), End (last position), Left Arrow
  987. (back) and Right Arrow (forward).
  988.  
  989. 4.2 Function keys
  990.  
  991. F1=Help
  992.  
  993. The basics of this utility are explained in the on-line
  994. help text and will give the average user enough
  995. information to login in without any problems. 
  996.  
  997.  
  998. Select a topic
  999.  
  1000. The information is presented as a list of topics from
  1001. which you can choose. The Up Arrow, Down Arrow,
  1002. Page Up and Page Down let you change the selection.
  1003. Press Enter and the information on the chosen topic will
  1004. be displayed.
  1005.  
  1006.  
  1007. Move within Help
  1008.  
  1009. You can display large help texts by scrolling through
  1010. them. The cursor indicates the position in the help text
  1011. and can be used as a kind of bookmark. Use the keys:
  1012. Up Arrow, Down Arrow, Page Up and Page Down. 
  1013.  
  1014.  
  1015. Leave Help
  1016.  
  1017. Escape brings you back again (from the help text to the
  1018. help topic list, from the topic list to the login screen).
  1019.  
  1020.  
  1021. F2=Info
  1022.  
  1023. The Info function key displays license information about
  1024. the current license as well as address information about
  1025. Confirm. You can use this information for all your
  1026. correspondence with Confirm.
  1027.  
  1028.  
  1029. F4=Switch
  1030.  
  1031. The Switch function key switches between a Bindery-
  1032. based server connection and a Directory Services-based
  1033. connection. This feature makes it possible to override
  1034. the default configuration of the Novell client software.
  1035. The Switch function can only be used when the Novell
  1036. client software supports both Bindery and Directory
  1037. connections.
  1038.  
  1039. F5=DirectoryList
  1040.  
  1041. The DirectoryList gives an overview of the NetWare
  1042. Directory tree. The object types that are useful for the
  1043. login process are displayed: Organization (O=),
  1044. Organizational Unit (OU=), Country (C=) and Locality
  1045. (L=), which are all container objects. In addition, the
  1046. Parent Object (..) and the Current Object (.) are
  1047. displayed so you can move through the Directory Tree. 
  1048.  
  1049. Select another context (F5 - F10) 
  1050. Finally the user can select a new context with the F10
  1051. function key. The selected context is displayed in the
  1052. Location field of the Login Data form and is also
  1053. actually set as the default for that workstation at that
  1054. particular moment. 
  1055.  
  1056.  
  1057. F5=ServerList
  1058.  
  1059. When working in a multiple server environment, the
  1060. ServerList function becomes valuable. Press F5 to
  1061. obtain an overview of all available file servers in your
  1062. network, and select one. The F5 function key is
  1063. independent of the currently highlighted field. After
  1064. selecting a server the highlight will return to the original
  1065. position.
  1066. The supervisor can restrict the end-user view on the
  1067. network by disabling the ServerList function or by
  1068. limiting the ServerList to a custom specified list. See
  1069. the chapter on 'How to Customize Login' for more
  1070. information.
  1071.  
  1072.  
  1073. F6=ChangePassword
  1074.  
  1075. Once in a while a password should be changed. The
  1076. user can change the current password to something
  1077. new at the moment of login. All the user has to do is fill
  1078. in the Login Data window with the usual information
  1079. and press the F6 function key INSTEAD of the Enter
  1080. key. FSLOGIN will prompt for a new password now.
  1081.  
  1082.  
  1083. F7=UserList
  1084.  
  1085. There is one specific userid, which is probably typed
  1086. thousands of times each day by thousands of
  1087. supervisors. Just press the F7 function key and look
  1088. what happens. FSLOGIN presents you with a list of a
  1089. few very often used names. Move the highlight to the
  1090. one you need and press the Enter key. After pasting
  1091. the chosen username in the Userid field, the highlight
  1092. goes straight to the Password field, since this is most
  1093. likely the place you want to go.
  1094. The three names that appear in the list right after
  1095. installation are just examples. The names that are to
  1096. appear in the list can be customized in FSLOGIN.INI. If
  1097. security is very important and you do not want users to
  1098. 'discover' the existence of a supervisor userid, you can
  1099. turn this feature off by using the statement UserList=0
  1100. (see section 3.3).
  1101.  
  1102.  
  1103. F9=ActivateDimmer
  1104.  
  1105. The built-in screen dimmer or the external dimmer
  1106. program can be activated with the F9 function key at
  1107. any place in the program.
  1108.  
  1109.  
  1110. F10=SelectContext
  1111.  
  1112. When a DirectoryList is being displayed, a new Context
  1113. can be made active by highlighting the name and
  1114. pressing the F10 function key. The new context is
  1115. presented in the Location field and is used for
  1116. subsequent logins.
  1117.  
  1118. CHAPTER 5: PASSWORD EXPIRED!
  1119.  
  1120. An expired password is almost always a source of
  1121. inconvenience. Most users manage well by reading the
  1122. line mode text from the Novell Login program. Some
  1123. users, however, will always succeed in locking up their
  1124. userid and have to call for supervisor assistance.
  1125. FSLOGIN helps most users to take this hurdle in a
  1126. friendly way and, most important, without help of a
  1127. system administrator. The first step FSLOGIN takes is
  1128. notifying the user that his or her password is going to
  1129. expire a specific number of days in the near future and,
  1130. at the same time giving the user the possibility to
  1131. change it right away.
  1132. When the user takes no action the user will be forced
  1133. to change the password on the actual expiration date.
  1134. It is possible to Escape from the Password Change
  1135. form, but in that case the user will not be logged in.
  1136.  
  1137. ATTENTION
  1138.  
  1139. This method of 'inviting' a user to change a password
  1140. does not mean that the grace login mechanism of the
  1141. Novell security system is not needed any more. At least
  1142. one grace login is needed to be able to change the
  1143. current password into a new one. So do not set the
  1144. grace login count for users to zero! When there are no
  1145. grace logins left, there is no way a user can log in.
  1146. Neither with the Novell login program, nor with any
  1147. other program!
  1148.  
  1149. CHAPTER 6: PASSWORD SYNCHRONIZATION
  1150.  
  1151. When an organisation needs more than one server,
  1152. either because of capacity or functionality, and chooses
  1153. not to use the NetWare 4 Directory Services, the
  1154. system administrator is faced with the problem of
  1155. separate administrations for users and groups. The
  1156. users that have an account on more than one server
  1157. also need to be aware of the fact that their userid and
  1158. corresponding password are different entities on each
  1159. server. NetWare Directory Services is the best solution
  1160. for this kind of problems, but a lot of servers are still
  1161. operating under control of NetWare version 3 or even
  1162. NetWare version 2.
  1163.  
  1164. However, FSLOGIN has a password synchronization
  1165. feature that assists the user in maintaining the same
  1166. password for all servers that have the same account
  1167. defined for that user.
  1168. The password synchronization feature is turned of by
  1169. default, because of the major impact it could have on
  1170. larger networks with lots of Wide Area Network (WAN)
  1171. connections. Password synchronization can be
  1172. configured to treat all the servers in the network as one
  1173. large group, or the servers can be subdivided in smaller
  1174. logical groups, called Synchronization Groups.
  1175. It is the system administrators responsibility to make a
  1176. decision how to implement the password
  1177. synchronization feature based on the size of the
  1178. network and the way people are used to work in the
  1179. organisation.
  1180. When the password synchronization feature has been
  1181. enabled, either global or with a synchronization group,
  1182. and the user specifies a new password, FSLOGIN will
  1183. try to apply that new password to all the servers in the
  1184. group.
  1185. It is important to understand that all this processing is
  1186. done on behalf of the logged in userid, so when the
  1187. accounting restrictions on one particular server in the
  1188. group does not allow the user to change the password,
  1189. it will not be changed.
  1190. The user is informed about this process with a message
  1191. on row 25 of the display. When FSLOGIN detects that
  1192. the old password for a particular server is not valid, it
  1193. will prompt the user to enter the (good) old password
  1194. for that particular server. The benefit of using the
  1195. password synchronization feature of FSLOGIN is that it
  1196. is independent of the current logged in state of the user
  1197. (all servers in the logical group are processed).
  1198. The customization file FSLOGIN.INI contains a section
  1199. called [syncpassword]. This section contains three
  1200. statements that can be used to customize password
  1201. synchronization. The SyncGroup= statement is used to
  1202. disable or enable synchronization. The SyncPrompt=
  1203. statement is used to specify if a user should be
  1204. prompted for an old password, if needed. The
  1205. SyncResult= statement determines to which extend
  1206. the user is informed about the result of a
  1207. synchronization operation.
  1208.  
  1209.  
  1210. SyncPrompt=0 - 1
  1211.  
  1212. 0 =       Do not prompt the user for an old password for
  1213.      a specific server but cancel the synchronization
  1214.      attempt for that server.
  1215. 1 =       Prompt the user for an old password if needed.
  1216.  
  1217.  
  1218. SyncResult=0 - 3
  1219.  
  1220. 0 =  The user is not informed about the result of the
  1221.      synchronization operation at all.
  1222. 1 =  This value results in a list of messages with one
  1223.      line for each server that has been processed for
  1224.      a new password. This is the most complete set
  1225.      of information.
  1226. 2 =  This value results in a list with servers on which
  1227.      synchronization did not succeed. Only errors
  1228.      that are of some meaning to the user are
  1229.      displayed, other errors are not shown. To be
  1230.      more precise: the errors between 0003 and
  1231.      89DE are shown (See also: Appendix B of the
  1232.      file README.TXT or the manual).
  1233. 3 =       Only servers on which the password was
  1234.           successfully changed are shown in the list.
  1235.  
  1236.  
  1237. SyncGroup=0 - 2
  1238.  
  1239. 0 =  Password synchronization is disabled.
  1240. 1 =  Synchronization is enabled and all the servers in
  1241.      the (inter)network are treated as one logical
  1242.      group.
  1243. 2 =  Synchronization is enabled and FSLOGIN uses
  1244.      the list of servers that follows the SyncGroup=
  1245.      statement.
  1246.  
  1247.  
  1248. FSLSYNC
  1249.  
  1250. In addition to the statement SyncGroup=, another tool
  1251. is available to control which server 'belongs' to the
  1252. logical group or not. The FSLSYNC utility is a tool to
  1253. exclude certain servers from the password
  1254. synchronization process. This utility should be run by
  1255. the Supervisor once for each server that should not be
  1256. involved. Servers that are candidates for exclusion are
  1257. special purpose machines like SNA gateways, mail
  1258. gateways routers etc. The synatx of this command line
  1259. utility and some examples follow:
  1260.  
  1261. C:>fslsync
  1262.  
  1263. FSLSYNC - (c) Confirm, 1995.
  1264.  
  1265. Usage: FSLSYNC ServerName [ON | OFF]
  1266.  
  1267. FSLSYNC ServerName       Show Sync status
  1268. FSLSYNC ServerName OFF   Exclude
  1269. FSLSYNC ServerName ON    Include again
  1270.  
  1271. C:>fslsync z220
  1272.  
  1273. Server Z220 can be part of the sync process.
  1274.  
  1275. C:>fslsync z220 off
  1276.  
  1277. Server Z220 is excluded from the sync process.
  1278.  
  1279. C:>fslsync z220 on
  1280.  
  1281. Server Z220 can be part of the sync process.
  1282.  
  1283. C:>_
  1284.  
  1285. The HomeServer concept
  1286.  
  1287. When an organisation uses more than one server in
  1288. bindery (emulation) mode, the system administrator is
  1289. faced with multiple administrations (binderies) that need
  1290. attention. Especially when a number of users have
  1291. accounts defined on more then one server it becomes
  1292. important to avoid conflicts in the Accounting
  1293. Restrictions on the different servers.
  1294. Essentially, using accounting restrictions for a particular
  1295. user on more than one server is the source of most
  1296. login problems for the regular user. It's like having two
  1297. (or more!) captains on the same security ship, each
  1298. captain having his own opinion about how the user
  1299. should be treated!
  1300. What if we simply could send some of those captains
  1301. home and let One captain do the job for One particular
  1302. user?
  1303.  
  1304. That's exactly the concept of the HomeServer.
  1305. If the system administrator assigns each user to a
  1306. particular HomeServer (most likely the server where
  1307. that user has a Home or User directory) and controls
  1308. Accounting restrictions for that user on that
  1309. HomeServer only, we are one step further in
  1310. administrating a multiserver environment.
  1311. The Accounting Restrictions on the HomeServer
  1312. determines when its time to change a password.
  1313. That means that for that particular user the Accounting
  1314. Restrictions on other servers must be 'relaxed' in such
  1315. a way that those other servers never prompt the user
  1316. for a new password. That might sound like a security
  1317. risk at first, but take into consideration that the user
  1318. will first login to the HomeServer. That's where his/here
  1319. data is after all.
  1320.  
  1321. CHAPTER 7: FSLOGIN AND DIALIN SERVERS
  1322.  
  1323. Most of the Local Area Networks are not only used
  1324. from workstations that are directly attached. There is a
  1325. growing need for access to the data and programs on a
  1326. corporate LAN from other geographical locations. This
  1327. need for communication has led to products that turn a
  1328. regular workstation in a LAN into a dialin host that can
  1329. be accessed by using regular telephone lines and
  1330. modems. It is obvious that these gateways to programs
  1331. and data need to have mechanisms to prevent
  1332. unauthorised access. Many of the products on the
  1333. market today have built-in security options.
  1334. FSLOGIN, however, adds an extra layer of access
  1335. security to the Novell servers in the network. Once a
  1336. remote user has a dialin connection to a dialin host on a
  1337. LAN, that user has to enter the proper login information
  1338. before data and or programs can be accessed.
  1339. FSLOGIN has extra security options, which have been
  1340. specifically designed for use on dialin host machines.
  1341.  
  1342. First of all the amount of information that a user can
  1343. 'see' on the FSLOGIN screen can be restricted to
  1344. almost nothing. The user has to know the exact names
  1345. of the Directory Context or the Server, his/her userid
  1346. and, of course, the corresponding password.
  1347. The DirectoryList / Serverlist feature of FSLOGIN can be
  1348. turned off for individual workstations using the !NS
  1349. command line option. This command line option
  1350. overrules the global setting in FSLOGIN.INI.
  1351. Furthermore, the default name in the Location or Server
  1352. field can be suppressed using the environment variables
  1353. FS_CON=NONE and FS_SRV=NONE.
  1354.  
  1355. The UserList feature (the F7 function key) can also be
  1356. turned off by means of the !NU command line
  1357. parameter. Although it might be common knowledge
  1358. that there is something like the Supervisor userid, it
  1359. does not need to be advertised at this particular place.
  1360.  
  1361. The next step in building a security wall is disabling the
  1362. use of certain userids that are not easy to delete
  1363. (GUEST for example), but are not meant for regular
  1364. access by users. The User eXclude List feature makes
  1365. this possible. This list is specified in the FSLOGIN.INI
  1366. file with the statement 'UserXList'.
  1367.  
  1368. When the dialin user accesses the host PC, it is obvious
  1369. that FSLOGIN should not be terminated with the Escape
  1370. key. This would allow the user to access the standard
  1371. Novell commands CX, NLIST or SLIST and LOGIN.
  1372. Although the Escape key can be enabled or disabled
  1373. globally in FSLOGIN.INI, it can be disabled in specific
  1374. situations by using the !NE command line option. 
  1375.  
  1376. The next step is preventing a user from entering all
  1377. kinds of combinations of Server names, Userids and
  1378. Passwords. Not that this is likely to succeed but these
  1379. tryouts can be prevented using the following
  1380. statements in FSLOGIN.INI.
  1381.  
  1382.  
  1383. MaxCount=0 - 9
  1384.  
  1385. 0 =  Do not maximize the number of login attempts.
  1386. 1-9 =     The maximum number of login attempts that a
  1387.           user can make before FSLOGIN takes action.
  1388.  
  1389.      For example:
  1390.  
  1391.      MaxCount= 3
  1392.  
  1393. The user can make three attempts to log in and when
  1394. the third attempt is invalid (invalid Directory Context,
  1395. invalid Servername, invalid Userid or invalid Password)
  1396. FSLOGIN takes action. 
  1397.  
  1398.  
  1399. MaxTime=0 - 9
  1400.  
  1401. 0 =  Do not limit the period of time of login attempts.
  1402. 1-9 =     Limit the maximum time in minutes that
  1403.           FSLOGIN gives the user to login. When this time
  1404.           expires, it is assumed that the connection
  1405.           between the dialin host and the PC at the other
  1406.           end should be terminated. 
  1407.  
  1408.  
  1409. So what does FSLOGIN do when one of the above
  1410. events actually occurs? 
  1411.  
  1412. First of all the Data Terminal Ready (DTR) signal of both
  1413. the COM1 and the COM2 ports are forced to zero.
  1414. Most modems react on this drop of the DTR signal and
  1415. will hangup. After terminating the connection the dialin
  1416. host PC will be rebooted. No better way to break the
  1417. connection between you and an unwanted, unknown
  1418. hacker.
  1419. ATTENTION
  1420.  
  1421. Note that although the latter two functions, MaxCount
  1422. and MaxTime, are specified in FSLOGIN.INI, they are
  1423. only activated when FSLOGIN is started with the !DI
  1424. command line argument. The !DI argument also
  1425. automatically activates the !NE (NoEscape) and the !ND
  1426. (NoDimmer) options.
  1427. The !NS (NoServerlist) and the !NU (NoUserlist) are not
  1428. automatically included. Here is a sample batch file that
  1429. starts dialin host software and FSLOGIN:
  1430.  
  1431. ..
  1432. SET FS_CON=NONE     ; no default context
  1433. SET FS_SRV=NONE     ; no default server
  1434. LSL                 ; Link Support Layer
  1435. NE2000              ; Hardware driver
  1436. IPXODI              ; IPX protocol stack
  1437. NETX                ; NetWare Shell
  1438. PCSOMEWHERE         ; Wait here for dialin user!
  1439. FSLOGIN !DI !NS !NU ; Secure login
  1440. ..
  1441.  
  1442. The batch file continues with the next statement when
  1443. the dialin user specifies the correct login information in
  1444. the specified amount of time. Otherwise the dialin host
  1445. PC will be rebooted.
  1446.  
  1447. CHAPTER 8: NOTES
  1448.  
  1449. 8.1 Login Script Parameters
  1450.  
  1451. Full Screen Login has support for the optional
  1452. parameters, that can be passed to the system login
  1453. script. There is no separate field for this, but
  1454. parameters can be typed in the Userid field following
  1455. the User name. Type one space between the User
  1456. name and the parameter. When the Userid field seems
  1457. to be full, just type on and you will see the text scroll.
  1458. The available typing space is 64 characters (including
  1459. Username and spaces).
  1460.  
  1461. APPENDIX A: ERRORLEVELS
  1462.  
  1463. IF ERRORLEVEL==0
  1464.  
  1465. ERRORLEVEL 0 indicates a successful login to either a
  1466. server (in Bindery mode) or the network (in Directory
  1467. Services mode).
  1468.  
  1469.  
  1470. IF ERRORLEVEL==1
  1471.  
  1472. This ERRORLEVEL is used to indicate that the user used
  1473. the Escape function to exit FSLOGIN. Escaping from
  1474. FSLOGIN can be disabled by customizing the Escape=
  1475. statement in FSLOGIN.INI. 
  1476.  
  1477.  
  1478. IF ERRORLEVEL==2
  1479.  
  1480. This ERRORLEVEL is reserved for future use.
  1481.  
  1482.  
  1483. IF ERRORLEVEL==3
  1484.  
  1485. This ERRORLEVEL is used to indicate various errors that
  1486. could occur when attempting to load program overlay
  1487. files or program resource files. Each overlay or resource
  1488. file has its own error message that exactly pinpoints
  1489. the problem.
  1490.  
  1491. FSLOGIN.OVL could not be loaded.
  1492.  
  1493. This file is a program overlay that is loaded by the
  1494. FSLOGIN.COM program. Under normal circumstances
  1495. this file is installed in the SYS:LOGIN directory or in a
  1496. directory on a local harddisk. This error could occur
  1497. when part of FSLOGIN has been manually copied from
  1498. one machine to another. When this error occurs, check
  1499. the success of the installation procedure or the result of
  1500. your own copy actions.
  1501.  
  1502.  
  1503. FSLOGIN.PPX could not be loaded.
  1504.  
  1505. This file is a program overlay file that is installed in the
  1506. SYS:LOGIN directory or in a directory on a local
  1507. harddisk. Check the result of the installation procedure
  1508. or the success of your own copy actions.
  1509.  
  1510.  
  1511. FSLOGIN.CWA could not be loaded.
  1512.  
  1513. This file is a C-Worthy resource file that is loaded by
  1514. the FSLOGIN.OVL program file. C-Worthy is the well-
  1515. known Novell style menu interface that has been used
  1516. for all Novell and many third party utilities. FSLOGIN
  1517. has been build with C-Worthy version 2. This file
  1518. should be available in the SYS:LOGIN directory or, if
  1519. FSLOGIN has been installed on a local harddisk, in the
  1520. same directory as the other program files.
  1521.  
  1522. LOGIN.EXE (or its alternate) could not be loaded
  1523.  
  1524. In order to process the system login script and possibly
  1525. profile login scripts and a user login script, FSLOGIN
  1526. needs to load the Novell program file LOGIN.EXE. This
  1527. program must be available in the SYS:LOGIN directory.
  1528. It is, however, possible to customize FSLOGIN to use a
  1529. different name then LOGIN.EXE. This feature is further
  1530. explained in the chapter 'How to Customize...' Under
  1531. normal circumstances this error will not occur, but this
  1532. error could indicate that a mistake has been made when
  1533. the alternate login program option is being used.
  1534.  
  1535.  
  1536. IF ERRORLEVEL==4
  1537.  
  1538. This ERRORLEVEL is used to indicate a problem while
  1539. processing the FSLOGIN.INI file. This file is the
  1540. customization file that contains statements that affect
  1541. the operation of FSLOGIN, help text items and other
  1542. textual message items. The INI file should be available
  1543. in the SYS:LOGIN directory at all times. One exception
  1544. to the rule is using the !LI (Use Local INI) command line
  1545. option, which should be used by the system
  1546. administrator only. The message that is displayed
  1547. indicates the various reasons for the failure. The
  1548. common part of the message is:
  1549.  
  1550. FSLOGIN.INI could not be processed. Reason: ...
  1551.  
  1552. The possible reasons are:
  1553.  
  1554.  
  1555. Reason: open error.
  1556.  
  1557. The INI file can not be opened at all. Check the
  1558. installation of FSLOGIN. The INI file should be installed
  1559. in the SYS:LOGIN directory.
  1560.  
  1561.  
  1562. Reason: malloc error.
  1563.  
  1564. The program could not allocate enough memory to load
  1565. the INI file. This error could occur when conventional
  1566. memory is very scarce. Have a look at all programs
  1567. loaded and decide if any of them is really needed and/or
  1568. try to make use of Upper Memory Blocks to load certain
  1569. programs high.
  1570.  
  1571.  
  1572. Reason: read error.
  1573.  
  1574. A read error can occur when the network connection
  1575. between a workstation and a server is not reliable or
  1576. when a harddisk error occurred. The reason for this
  1577. error lies outside FSLOGIN and should be treated
  1578. depending on the particular situation. A read error could
  1579. be caused by an interrupted connection between the
  1580. fileserver and the workstation.
  1581.  
  1582. Reason: [help] label not found.
  1583.  
  1584. The INI file contains various labels that indicate a
  1585. statement section, the start of the Help Items or the
  1586. start of the Messages items. The labels that are used to
  1587. indicate various statement sections, for example
  1588. [dialin], are just there to make a logical arrangement.
  1589. Other labels like [help] are needed to process the INI
  1590. file. If the [help] label is not found, FSLOGIN assumes
  1591. that the INI file is invalid.
  1592.  
  1593.  
  1594. Reason: [messages] label not found.
  1595.  
  1596. If the [messages] label is not found, FSLOGIN assumes
  1597. that the INI file is invalid.
  1598.  
  1599.  
  1600. Reason: [end] label not found.
  1601.  
  1602. If the [end] label is not found, FSLOGIN assumes that
  1603. the INI file is invalid.
  1604.  
  1605. IF ERRORLEVEL==5
  1606.  
  1607. ERRORLEVEL 5 is used to indicate various errors related
  1608. to the NetWare Client software or the state of the
  1609. network connection. The various error messages that
  1610. are used are described below.
  1611.  
  1612.  
  1613. There is no NetWare shell.
  1614.  
  1615. FSLOGIN checks for the availability of the NetWare
  1616. shell (NETX.EXE) or the DOS Requester (VLMs). If
  1617. neither of these client programs is available, FSLOGIN
  1618. has no access to a network. 
  1619.  
  1620.  
  1621. NWCallsInit returned an error: x'....'.
  1622.  
  1623. NWCallsInit is an Novell API function used by FSLOGIN
  1624. to establish a working environment between the
  1625. application and the Novell client software. In the rare
  1626. case that this error occurs, the Novell client software is
  1627. in trouble and returns a hexadecimal errorcode to the
  1628. application (in this case FSLOGIN). Try to unload and
  1629. load the NetWare shell or NetWare DOS Requester.
  1630.  
  1631.  
  1632. NWGetDefaultConnectionID returned an error: x'....'.
  1633.  
  1634. This indicates an error when using a Novell API
  1635. function that collects information about the default
  1636. connection between the workstation and a server. The
  1637. reason for an error lies in the state of the Novell client
  1638. software. Unloading the client software and loading
  1639. again will probably correct this of error. 
  1640.  
  1641.  
  1642. NWInitUniCodeTables returned an error: x'....'.
  1643. The country code is: ..., the code page is: ...
  1644.  
  1645. First of all, what are UniCode tables?
  1646. UniCode is a 16 bit character set that covers all the
  1647. possible characters in all the languages of the world.
  1648. NetWare Directory Services uses this UniCode
  1649. internally, but the clients (PCs with DOS or Windows)
  1650. are not capable of dealing with this 16 bit characters.
  1651. UniCode tables are the translation tables from the 16
  1652. bit UniCode characters to the 8 bit characters of a
  1653. certain language and codepage combination. Unicode
  1654. tables need to be loaded by an application that needs
  1655. to access NetWare Directory Services.  
  1656. All the UniCode tables are provided by Novell and are
  1657. part of the installation of a NetWare 4 server but also
  1658. part of the installation of the NetWare DOS Requester.
  1659. The directory used to install the UniCode tables is
  1660. called NLS (for example: C:\NWCLIENT\NLS). Check
  1661. the availability of the UniCode tables and/or put the
  1662. C:\NWCLIENT\NLS subdirectory in the PATH of the PC.
  1663.  
  1664.  
  1665. NWGetDefaultNameContext returned an error: x'....'
  1666.  
  1667. The Default Name Context is the context that is
  1668. specified in the network configuration file NET.CFG.
  1669. FSLOGIN reads this default context to display it in the
  1670. Login Data window. In very rare cases this Novell API
  1671. call might return an error with which FSLOGIN cannot
  1672. deal. Check the NET.CFG file and unload and reload the
  1673. NetWare DOS Requester.
  1674.  
  1675.  
  1676. NWDSCreateContext returned an error: x'....'
  1677.  
  1678. FSLOGIN needs to create two internal context buffers
  1679. to handle various Directory Services requests. The
  1680. creation of these buffers might fail. If this is the case,
  1681. FSLOGIN is not able to continue. Check the
  1682. hexadecimal errorcode in the next appendix.
  1683.  
  1684.  
  1685. NWDSAllocBuffer returned an error: x'....'
  1686.  
  1687. FSLOGIN needs to create two internal buffers as input
  1688. and output for various Directory Services requests. The
  1689. creation of these buffers might fail. If this is the case,
  1690. FSLOGIN is not able to continue. Check the
  1691. hexadecimal errorcode in the next appendix.
  1692.  
  1693. APPENDIX B: ERROR CODES
  1694.  
  1695.  
  1696. 89C1 No account balance
  1697.  
  1698. This userid, also called account, has no initial account
  1699. balance to work with. The supervisor should assign an
  1700. account balance by means of NETADMIN or SYSCON.
  1701. This only occurs on servers with an activated (Novell)
  1702. accounting system.
  1703.  
  1704.  
  1705. 89C2 Your credit has exceeded
  1706.  
  1707. The user has no more credits to continue working. The
  1708. supervisor should assign enough credit by means of
  1709. NETADMIN or SYSCON for the user to be able to work.
  1710. This only occurs on servers with an activated (Novell)
  1711. accounting system.
  1712.  
  1713.  
  1714. 89C5 Intruder lockout
  1715.  
  1716. There has been a number of attempts to log in with this
  1717. userid in combination with an incorrect password. The
  1718. user either has to wait for the intruder lockout time to
  1719. expire, or the intruder lockout can be cleared by the
  1720. supervisor. This error can only occur when the intruder
  1721. lockout mechanism for the server or the network has
  1722. been activated.
  1723.  
  1724.  
  1725. 89D7 Password has been used before
  1726.  
  1727. The newly specified password could not be applied,
  1728. because the accounting restrictions for this user do not
  1729. allow old passwords to be reused again.
  1730.  
  1731.  
  1732. 89D8 Password too short for this server
  1733.  
  1734. Passwords have a minimum length, which can be set
  1735. on a per user basis in the accounting restrictions of
  1736. each user. A new password must meet this requirement
  1737. before it is accepted by the NetWare security system.
  1738.  
  1739.  
  1740. 89D9 Maximum concurrent connections in use
  1741.  
  1742. The user tried to log in from a number of workstations
  1743. at the same time. However, a limit has been set to the
  1744. number of stations that this user can log in from at the
  1745. same time. The limit could be increased for this user or
  1746. the user should log out from another workstation.
  1747.  
  1748.  
  1749. 89DA Not authorized at this time
  1750.  
  1751. There is a time restriction for this user, which prevents
  1752. login at this moment. Time restrictions are set by the
  1753. supervisor, system-wide or per user.
  1754.  
  1755.  
  1756. 89DB Not authorized at this station
  1757.  
  1758. There is a station restriction for this account. For
  1759. security reasons a restriction can be made that certain
  1760. accounts can be logged into from certain workstations
  1761. only.
  1762.  
  1763.  
  1764. 89DC This account has been disabled
  1765.  
  1766. The account (userid) exists but cannot be used,
  1767. because it has been disabled by the supervisor. Note
  1768. that accounts can also expire automatically at a pre-
  1769. determined date in the future.
  1770.  
  1771.  
  1772. 89DE The password has been disabled
  1773.  
  1774. The current password for the user has expired, and
  1775. there are no more grace logins available. The supervisor
  1776. must assign another password to this user or reset the
  1777. number of grace logins to be able to continue. It is
  1778. advisable to give users more than one grace login, so
  1779. they will be able to change their password themselves.
  1780. Setting the number of grace logins to zero will disable
  1781. the possibility for a user to change a password once
  1782. the password has expired. The only difference between
  1783. an expired password and a disabled password at this
  1784. point is the grace login mechanism.
  1785.  
  1786.  
  1787. 89F0 Wildcard not allowed
  1788.  
  1789. A wildcard was used when the network or the server
  1790. was queried for information. At certain points it is not
  1791. possible to use wildcards like '*' and '?'.
  1792.  
  1793.  
  1794. 89F1 Invalid bindery security
  1795.  
  1796. The current user has no rights to read from or write to
  1797. the bindery. This error code could indicate a problem in
  1798. the bindery structure or an application program error.
  1799. When there are other errors related to bindery functions
  1800. on other workstations, as well, BINDFIX should be run.
  1801.  
  1802.  
  1803. 89F2 No object read privilege
  1804.  
  1805. The program tried to read object information from the
  1806. bindery or the directory, but the Novell NetWare
  1807. operating system did not allow this. This could indicate
  1808. an application programming error but might also
  1809. indicate problems with the bindery or directory.
  1810.  
  1811.  
  1812. 89F3 No object rename privilege
  1813.  
  1814. The current user has no right to rename an object in the
  1815. bindery or the directory. This error is not likely to occur
  1816. in FSLOGIN.
  1817.  
  1818.  
  1819. 89F4 No object delete privilege
  1820.  
  1821. The current user has no right to delete an object in the
  1822. bindery or the directory. This error is not likely to occur
  1823. in FSLOGIN.
  1824.  
  1825.  
  1826. 89F5 No object create privilege
  1827.  
  1828. The current user has no right to create an object in the
  1829. bindery or the directory. This error could indicate a
  1830. problem with the structure of the bindery or the
  1831. directory. This error is not likely to occur in FSLOGIN.
  1832.  
  1833.  
  1834. 89F6 No property delete privilege
  1835.  
  1836. The current user has no right to delete a property in the
  1837. bindery or the directory. This error is not likely to occur
  1838. in FSLOGIN.
  1839.  
  1840.  
  1841. 89F7 No property create privilege
  1842.  
  1843. The current user has no right to create a property
  1844. within its own object. This error could indicate a
  1845. problem with the structure of the bindery or the
  1846. directory or a (highly unlikely) programming error.
  1847.  
  1848.  
  1849. 89F8 No property write privilege
  1850.  
  1851. The current user has no right to write the value of a
  1852. certain property within its own object. This error could
  1853. indicate a problem with the structure of the bindery or
  1854. the directory or a (sometimes awful) programming
  1855. error.
  1856.  
  1857.  
  1858. 89F9 No more free connection slots
  1859.  
  1860. The NetWare Shell or the NetWare DOS Requester has
  1861. run out of connections slots. With the NetWare Shell
  1862. there are eight connections possible with eight different
  1863. servers. The NetWare DOS Requester can be
  1864. configured to hold more than eight connection slots,
  1865. with a maximum of fifty.
  1866.  
  1867.  
  1868. 89FA No more free server slots
  1869.  
  1870. The server has reached its limit for the number of
  1871. concurrent connections. This number is determined by
  1872. the license that is used on the server (5 .. 1000 users).
  1873. The supervisor can try to clear some unused
  1874. connections with FCONSOLE (NetWare 2.xx) or the file
  1875. server MONITOR program (NetWare 3.x and 4.x).
  1876.  
  1877.  
  1878. 89FC No such userid on this server
  1879.  
  1880. The specified userid has not been defined on this
  1881. server.
  1882.  
  1883.  
  1884. 89FE The server bindery is locked
  1885.  
  1886. Bindery read or write actions are not possible, because
  1887. the bindery is not available. This can be the result of a
  1888. program that has closed the bindery. Programs that
  1889. close the bindery are for example BINDFIX and most
  1890. backup / restore programs. The bindery should be re-
  1891. opened again when these programs have done their
  1892. job. If this is not the case the server has to be brought
  1893. down and started up again.
  1894.  
  1895.  
  1896. 89FF No response from server
  1897.  
  1898. This error code can represent several errors, by which
  1899. the server is not responding properly to workstation
  1900. requests. This error code could indicate network
  1901. disruptions as well as a file server that is in the stage of
  1902. freezing.
  1903.  
  1904.  
  1905. FE15 Unicode tables not loaded
  1906.  
  1907. Unicode tables need to be loaded by any application
  1908. that needs to do Directory Services functions. Unicode
  1909. tables are installed in NLS subdirectories of the
  1910. SYS:SYSTEM and SYS:PUBLIC directories of a server.
  1911. Unicode files are also installed in the C:\NWCLIENT\NLS
  1912. directory, assuming the default installation procedure of
  1913. the client software has been performed. Unicode
  1914. filenames have the following structure:
  1915.  
  1916. UNI_<CP>.CTY  Unicode to code page conversion.
  1917. <CP>_UNI.CTY  Code page to Unicode conversion. 
  1918. UNI_COL.CTY   Unicode collating table.
  1919. UNI_MON.CTY   Unicode monocasing table.
  1920.  
  1921. NWInitUniCodeTables is the internal function used to
  1922. initialise this tables. This function searches for the
  1923. tables in the following directories in the order they are
  1924. listed.
  1925. -    The current working directory.
  1926. -    The directory the application was loaded from.
  1927. -    A directory named \NLS immediate subordinate
  1928.      to the directory the application was loaded from.
  1929. -    A directory named \NLS descendent from the
  1930.      directory the application was loaded from.
  1931. -    A directory in the DOS search PATH.
  1932. Note that the DOS PATH is the last place searched.
  1933. Consequently, storing the tables in the search path
  1934. could noticeably increase the amount of time it takes
  1935. for the tables to load.
  1936.  
  1937.  
  1938. FED3 Workstation out of memory
  1939.  
  1940. Make sure FSLOGIN is not running from within a
  1941. secondary command processor that is often used  to
  1942. 'Go To DOS' from within an application.
  1943.  
  1944.  
  1945. FF22 The password has been disabled
  1946.  
  1947. This is a Directory Services error. The current password
  1948. for the user has expired, and there are no more grace
  1949. logins available. The supervisor must assign another
  1950. password to this user or reset the number of grace
  1951. logins to be able to continue. It is advisable to give
  1952. users more than one grace login, so they will be able to
  1953. change their password themselves. Setting the number
  1954. of grace logins to zero will disable the possibility for a
  1955. user to change a password once the password has
  1956. expired. The only difference between an expired
  1957. password and a disabled password at this point is the
  1958. grace login mechanism. See also 89DE.
  1959.  
  1960.  
  1961. FF24 This account has been disabled
  1962.  
  1963. This is a Directory Services error. The account (userid)
  1964. exists but cannot be used, because it has been disabled
  1965. by the supervisor. Note that accounts can also expire
  1966. automatically at a pre-determined date in the future.
  1967. See also 89DC.
  1968.  
  1969.  
  1970. FF25 Not authorized at this station
  1971.  
  1972. This is a Directory Services error. There is a station
  1973. restriction for this account. For security reasons a
  1974. restriction can be made that certain accounts can be
  1975. logged into from certain workstations only. See also
  1976. 89DB.
  1977.  
  1978.  
  1979. FF26 Not authorized at this time
  1980.  
  1981. This is a Directory Services error. There is a time
  1982. restriction for this user, which prevents login at this
  1983. moment. Time restrictions are set by the supervisor,
  1984. system-wide or per user. See also 89DA.
  1985.  
  1986.  
  1987. FF27 Maximum concurrent connections in use
  1988.  
  1989. This is a Directory Services error. The user tried to login
  1990. from a number of workstations at the same time.
  1991. However, a limit has been set to the number of stations
  1992. that this user can login from at the same time. Either
  1993. the limit could be increased for this user or the user
  1994. should logout from another workstation first. See also
  1995. 89D9.
  1996.  
  1997.  
  1998. FF3B Intruder lockout
  1999.  
  2000. This is a Directory Services error. There has been a
  2001. number of attempts to login with this userid in
  2002. combination with an incorrect password. The user
  2003. either has to wait for the intruder lockout time to
  2004. expire, or the intruder lockout can be cleared by the
  2005. supervisor. This error can only occur when the intruder
  2006. lockout mechanism for the server or the network has
  2007. been activated. See also 89C5.
  2008.  
  2009.  
  2010. FF3E Your credit has exceeded
  2011.  
  2012. This is a Directory Services error. The user has no more
  2013. credits to continue working. The supervisor should
  2014. assign enough credit by means of NETADMIN or
  2015. NWADMIN for the user to be able to work. This only
  2016. occurs on servers with an activated (Novell) accounting
  2017. system. See also 89C2.
  2018.  
  2019.  
  2020. FF3F No account balance
  2021.  
  2022. This is a Directory Services error. This userid, also
  2023. called account, has no initial account balance to work
  2024. with. The supervisor should assign an account balance
  2025. by means of NETADMIN or NWADMIN. This only
  2026. occurs on servers with an activated (Novell) accounting
  2027. system. See also 89C1.
  2028.  
  2029. APPENDIX C: REGISTRATION AND SUPPORT
  2030.  
  2031. Feel free to use Full Screen Login free for a period of
  2032. 30 days. After this period you are expected to register
  2033. or stop using it. The registration fee is based on a
  2034. single file server license. When used on more servers,
  2035. each server should have its own license or better, a site
  2036. license should be obtained. See also SITELIC.TXT. 
  2037.  
  2038.  
  2039. HOW TO REGISTER
  2040.  
  2041. You can register by filling in the REGISTER form which
  2042. is on the diskette or in the ZIP file and send it by fax,
  2043. airmail or email to:
  2044.  
  2045. Confirm
  2046. Ardèchelaan 35
  2047. 6904 NG Zevenaar
  2048. The Netherlands
  2049.  
  2050. CompuServe : 100334,572
  2051. Internet   : 100334.572@compuserve.com
  2052.  
  2053. Phone      : (+31) 316 - 524988
  2054. Fax        : (+31) 316 - 341580
  2055. BBS        : (+31) 316 - 340391
  2056.  
  2057. Registration differs for the Netherlands, Belgium,
  2058. Germany, other countries of the European Economic
  2059. Community, the United States and other countries.
  2060. When neither of these countries apply to you, you are
  2061. expected to follow the US procedure, or contact
  2062. Confirm for another arrangement. See also the
  2063. REGISTER.XX forms on the distribution diskette or the
  2064. archive file.
  2065.  
  2066. Registered users receive a printed manual per server
  2067. together with the latest release of FSLOGIN, which is
  2068. 'personalised' with the name of their company and
  2069. other license information.
  2070.  
  2071.  
  2072. SUPPORT
  2073.  
  2074. Registered users are offered free support for a period of
  2075. six months. It is our goal to answer all questions within
  2076. a reasonable amount of time. 
  2077. New versions of FSLOGIN are published on a regular
  2078. basis. Publishing is mainly done by providing a Bulletin
  2079. Board Service of our own, on which the latest files are
  2080. available, and by uploading the unregistered evaluation
  2081. copy to the NOVUSER forum on CompuServe.
  2082. Registered users of FSLOGIN version 2 can download a
  2083. newer, unregistered evaluation copy of FSLOGIN
  2084. version 2, and use that to update their license.
  2085. Registered users receive further information on how to
  2086. apply an unregistered version to their license.
  2087. Registered users also receive information about how to
  2088. update if they do prefer shipment of newer versions by
  2089. Confirm.APPENDIX D: THE SHAREWARE CONCEPT
  2090.  
  2091. Shareware distribution gives users a chance to try
  2092. software before buying it. If you try a Shareware
  2093. program and continue using it, you are expected to
  2094. register. Individual programs differ on details. Some
  2095. request registration while others require it, some
  2096. specify a maximum trial period. With registration, you
  2097. get anything from the simple right to continue using the
  2098. software to an updated program.
  2099. Copyright laws apply to both Shareware and
  2100. commercial software, and the copyright holder retains
  2101. all rights, with a few specific exceptions as stated
  2102. below. Shareware authors are accomplished
  2103. programmers, just like commercial authors, and the
  2104. programs are of comparable quality. (In both cases,
  2105. there are good programs and bad ones!)
  2106. The main difference is in the method of distribution.
  2107. The author specifically grants the right to copy and
  2108. distribute the software, either to all or to a specific
  2109. group. For example, some authors require written
  2110. permission before a commercial disk vendor may copy
  2111. their software.
  2112. Shareware is a distribution method, not a type of
  2113. software. You should find software that suits your
  2114. needs, whether it is commercial or Shareware. The
  2115. Shareware system makes fitting your needs easier,
  2116. because you can try before you buy. And because the
  2117. overhead is low, prices are also low. Shareware has the
  2118. ultimate money-back guarantee -- if you do not use the
  2119. product, you do not pay for it.
  2120.  
  2121.  
  2122. The Ombudsman
  2123.  
  2124. This program is produced by a member of the
  2125. Association of Shareware Professionals (ASP). ASP
  2126. wants to make sure that the shareware principle works
  2127. for you. If you are unable to resolve a shareware-
  2128. related problem with an ASP member by contacting the
  2129. member directly, ASP may be able to help. The ASP
  2130. Ombudsman can help you resolve a dispute or problem
  2131. with an ASP member, but does not provide technical
  2132. support for members' products. Please write to the ASP
  2133. Ombudsman at 545 Grover Road, Muskegon, MI
  2134. 49442-9427 USA, FAX 616-788-2765 or send a
  2135. CompuServe message via CompuServe Mail to ASP
  2136. Ombudsman 70007,3536.
  2137.  
  2138. APPENDIX E: DISCLAIMER - AGREEMENT
  2139.  
  2140. Users of FSLOGIN must accept this disclaimer of
  2141. warranty:
  2142.  
  2143. "FSLOGIN is supplied as is. The author or Confirm
  2144. disclaims all warranties, expressed or implied, including,
  2145. without limitation, the warranties of merchantability
  2146. and of fitness for any purpose. The author assumes no
  2147. liability for damages, direct or consequential, which
  2148. may result from the use of FSLOGIN."
  2149.  
  2150. FSLOGIN is a "shareware program" and is provided at
  2151. no charge to the user for evaluation. Feel free to share
  2152. it with your colleagues, but please do not give it away
  2153. altered or as part of another system. The essence of
  2154. "user-supported" software is to provide personal
  2155. computer users with quality software without high
  2156. prices, and yet to provide incentive for programmers to
  2157. continue to develop new products. If you find this
  2158. program useful and find that you are using FSLOGIN
  2159. and continue to use FSLOGIN after a trial period of 30
  2160. days, you must make a registration payment to
  2161. Confirm.  You can register by filling in the register form
  2162. you find on the diskette or the ZIP file and send it by
  2163. fax or airmail to Confirm in the Netherlands. The
  2164. registration fee will license one copy for use on any one
  2165. Novell NetWare server at any one time. You must treat
  2166. this software just like a book. An example is that this
  2167. software may be used by any number of people and
  2168. may be freely moved from one server location to
  2169. another, so long as there is no possibility of it being
  2170. used at one location while it is being used at another.
  2171. Just as a book cannot be read by two different persons
  2172. at the same time.
  2173.  
  2174. Users of FSLOGIN must register and pay for their
  2175. copies of FSLOGIN within 30 days of first use or their
  2176. license will be withdrawn.
  2177.  
  2178. Anyone distributing FSLOGIN for any kind of
  2179. remuneration must first contact Confirm for written
  2180. authorization. This authorization will be automatically
  2181. granted to distributors recognized by the (ASP) as
  2182. adhering to its guidelines for shareware distributors,
  2183. and such distributors may begin offering FSLOGIN
  2184. immediately (However Confirm must still be advised so
  2185. that the distributor can be kept up-to-date with the
  2186. latest version of FSLOGIN).
  2187.  
  2188. You are encouraged to pass a copy of FSLOGIN along
  2189. to your colleagues for evaluation. Please encourage
  2190. them to register their copy if they find that they can
  2191. use it.
  2192.  
  2193. Confirm
  2194. Ardèchelaan 35
  2195. 6904 NG Zevenaar
  2196. The Netherlands
  2197.  
  2198. CompuServe    : 100334,572
  2199. Internet      : 100334.572@compuserve.com
  2200. Phone         : (+31) 316 - 524988
  2201. Fax           : (+31) 316 - 341580
  2202. BBS           : (+31) 316 - 340391
  2203. 
  2204.