home *** CD-ROM | disk | FTP | other *** search
/ PC Direct 1995 May / PC Direct CD-ROM (May 1995).ISO / ipe / protec / manual / chap7.txt < prev    next >
Encoding:
Text File  |  1994-08-09  |  11.1 KB  |  298 lines
  1.  
  2. Chapter 7
  3.  
  4.  
  5. Login Scripts
  6.  
  7.  
  8.           
  9.           PROTEC  NET uses network login scripts to  provide
  10.           centralized  network administration,  installation
  11.           and integration.  The system login script contains
  12.           PROTEC  NET  Script  programs which  maintain  and
  13.           install workstation security.  Further, PROTEC NET
  14.           provides   its   own  login  script   interpreter,
  15.           LOGIN.EXE.    This  program  runs   exactly   like
  16.           NetWare's   Login  program  yet   provides   extra
  17.           commands  specific to PROTEC that allow  for  easy
  18.           password management and user define shells.
  19.           
  20.           
  21.           
  22. =====================          
  23. PROTEC Login Programs
  24. =====================
  25.           
  26.           PROTEC  NET provides its set of Login programs  to
  27.           be  used  as  a  replacement to  Novell  NetWare's
  28.           LOGIN.EXE,   LOGOUT.EXE  and   MAP.EXE   programs.
  29.           PROTEC NET supports all NetWare Login commands and
  30.           variables.   Some login commands are  made  to  be
  31.           PROTEC  NET  "aware,"  yet  the  original  NetWare
  32.           syntax is preserved.
  33.           
  34.           By  default, PROTEC NET Login programs are  copied
  35.           to the LOGIN directory on the file server.  Copies
  36.           of NetWare's LOGIN.EXE, LOGOUT.EXE and MAP.EXE are
  37.           created in the PROSYSTEM directory and are renamed
  38.           as   follows:    NVLOGIN.EXE,   NVLOGOUT.EXE   and
  39.           NVMAP.EXE,  respectively.   To  use  PROTEC  Login
  40.           programs,  run NETINST.EXE only marking the  check
  41.           box  labeled  `Use  PROTEC  NET  Login  Programs.'
  42.           Refer  to Server Installation for instructions  on
  43.           using NETINST.EXE.
  44.           
  45. ====================                     
  46. System Login Script
  47. ====================
  48.           
  49.           PROTEC  NET deploys workstation security centrally
  50.           from  the  server  by  inserting  its  NET  Script
  51.           programs   into   the  selected   script.    These
  52.           utilities install and update workstation security.
  53.           The  System  Login Script should  be  modified  as
  54.           follows:
  55.           
  56.           SET PROPUBLIC="servername/vol:PUBLIC\\PROTEC\\"
  57.           #servername/sys:PUBLIC\PROTEC\NAMER.EXE
  58.           #servername/sys:PUBLIC\PROTEC\BLDTREE.EXE
  59.           #servername/sys:PUBLIC\PROTEC\AUTONVLL.EXE
  60.           #servername/sys:PUBLIC\PROTEC\RBP.EXE
  61.           #servername/sys:PUBLIC\PROTEC\UPP.EXE.
  62.           
  63.           PROPUBLIC is set to the 
  64.           [servername/vol:]\PUBLIC\PROTEC directory  on  the
  65.           server.  PROPUBLIC specifies the  directory  where
  66.           PROTEC NET data files are located.  To modify  the
  67.           System  Login  Script,  run  NETINST.EXE  on   the
  68.           appropriate file server and activate the check box
  69.           labeled   `System  Script.'    Refer   to   Server
  70.           Installation for further instructions.
  71.           
  72. ====================          
  73. Password Management
  74. ====================
  75.           
  76.           Maintaining multiple servers, users and  passwords
  77.           may become cumbersome.  To minimize management,  a
  78.           user login script may be configured so that a user
  79.           who  has  different accounts on different  servers
  80.           may  use  only one user name and password to  sign
  81.           onto all systems.  This process is referred to  as
  82.           synchronization.   User names must  be  synonymous
  83.           between servers before synchronization may occur.
  84.           
  85.           A user's login script might be set up as follows:
  86.                ...
  87.                SYNC TRAINING
  88.                SYNC SALES
  89.                SSO ON
  90.                ATTACH TRAINING
  91.                ATTACH SALES
  92.           
  93.           PROTEC NET literally synchronizes all password  so
  94.           that  the  password  on TRAINING  and  SALES  file
  95.           servers  are changed to the user's Primary  Server
  96.           password.     Once   synchronized,   PROTEC    NET
  97.           automatically sends the user name and password  to
  98.           each file server to establish a connection.  If  a
  99.           user  changes his password on his Primary  Server,
  100.           then  PROTEC  NET  automatically synchronizes  the
  101.           password.   `SSO ON' must be specified to  perform
  102.           single sign onto multiple servers.
  103.           
  104.           If   a  user  forgets  his  password,  change  the
  105.           password on the user's Primary Server.  All  other
  106.           passwords will be synchronized automatically.
  107.  
  108. =====================          
  109. Login Script Commands
  110. =====================
  111.           
  112.           Each  NetWare Login Script command follows NetWare
  113.           syntax;  but have been designed to be  PROTEC  NET
  114.           "aware."  This section provides proper syntax  but
  115.           only  describes PROTEC NET additions.   To  obtain
  116.           detailed  information on NetWare syntax, refer  to
  117.           the NetWare documentation.
  118.           
  119.           ***************************************************
  120.           ATTACH
  121.           ***************************************************
  122.           Syntax
  123.           
  124.                ATTACH [servername[/username[;password]]]
  125.           
  126.           Description
  127.           
  128.           The  ATTACH command sends the current username and
  129.           password  automatically  to  the  specified   file
  130.           server  if  SSO  is specified but a  username  and
  131.           password is not.  The attach is successful if user
  132.           names and passwords are identical. To ensure  that
  133.           a  user's  passwords are the same,  use  the  SYNC
  134.           command.
  135.           
  136.           Example
  137.           
  138.           Suppose you want a user to attach to multiple file
  139.           servers  and his user names on each are identical.
  140.           To  have  PROTEC  send his username  and  password
  141.           automatically  to the specified file  server,   do
  142.           the following
  143.           
  144.                SYNC ADMIN
  145.                SSO ON
  146.                ATTACH ADMIN
  147.           
  148.           ***************************************************
  149.           IF...THEN...ELSE
  150.           ***************************************************
  151.           Syntax
  152.           
  153.                IF conditional(s) [AND|OR|NOR] conditional(s)
  154.                THEN command ELSE command END
  155.           
  156.           Description
  157.           
  158.           If  you  set  the  conditional  to  '  <PROTEC>  =
  159.           "PROTEC" ', PROTEC's Login program knows  this  to
  160.           be   TRUE  while  NetWare's  Login  program  would
  161.           evaluate this statement to be FALSE.  This  allows
  162.           you  to  configure  a  user's  environment  to  be
  163.           different when PROTEC NET is active.
  164.           
  165.           Example
  166.           
  167.           If some workstation's use NetWare tools and do not
  168.           use  PROTEC NET then you might want to change  the
  169.           login script as follows:
  170.           
  171.           IF <PROTEC> = "PROTEC" THEN
  172.                REM These statements are specific to PROTEC's
  173.           Login program
  174.                SYNC TEST
  175.                SSO ON
  176.                ATTACH TEST
  177.                SHELL SYS:PUBLIC\WINDOWS\WIN.COM
  178.           END
  179.           
  180.           
  181.           
  182.           ***************************************************
  183.           SHELL
  184.           ***************************************************
  185.           Syntax
  186.           
  187.                SHELL [path] filename.ext [parameter]
  188.           
  189.           
  190.           Description
  191.           
  192.           This  is  the program that is executed upon  login
  193.           just  like  PROTEC NET's Login Shell. Filename.ext
  194.           can  be  an  executable or batch file.  The  SHELL
  195.           command  can either be used in the System or  user
  196.           login   script.   Replace  parameters   with   any
  197.           parameters  that  must  accompany  the  executable
  198.           file.
  199.           
  200.           SHELL   replaces  NetWare's  EXIT  command.    The
  201.           NetWare EXIT command may only support 14 character
  202.           filenames   while   the  SHELL  command   supports
  203.           filenames up to 128 characters.
  204.           
  205.  
  206. NOTE  If you edit a User Login Shell within the Security
  207. program, PROTEC NET will automatically modify the
  208. appropriate user login script.
  209.  
  210.           Examples
  211.           
  212.           You  might  want  Bob  to have  a  specific  login
  213.           script.   You can modify his user login script  to
  214.           be the following:
  215.           
  216.           SHELL TEST/ SYS:/WINDOWS/WIN.COM
  217.           
  218.           ***************************************************
  219.           SSO
  220.           ***************************************************
  221.           Syntax
  222.           
  223.                SSO [ON|OFF]
  224.           
  225.           Description
  226.           
  227.           SSO stands for Single Signon.  If SSO is specified
  228.           as  ON  or  by itself, a username and password  is
  229.           automatically sent to the specified server when an
  230.           ATTACH  command  is used without  a  username  and
  231.           password.  Therefore, the ATTACH command does  not
  232.           have to be specified with the current username and
  233.           password.
  234.           
  235.           Examples
  236.           
  237.           If  you want all users to have a single signon  to
  238.           the  file server TEST, you may change the system's
  239.           login script as follows:
  240.           
  241.                SYNC TEST
  242.                SSO
  243.                ATTACH TEST
  244.           
  245.           ***************************************************
  246.           STEP
  247.           ***************************************************
  248.           Syntax
  249.           
  250.                STEP [ON|OFF]
  251.           
  252.           Description
  253.           
  254.           STEP  is a PROTEC NET command that makes the login
  255.           script pause automatically after each login script
  256.           command.   This  command can be  used  within  the
  257.           system and user login script.  It is helpful  when
  258.           testing login scripts.
  259.           
  260.           Examples
  261.           
  262.           To  test  the system's login script, you make  the
  263.           following changes to the system's login script:
  264.           
  265.                STEP ON
  266.                IF <PROTEC> = "PROTEC" THEN
  267.                     SYNC TEST
  268.                     SSO ON
  269.                     ATTACH TEST
  270.                ELSE
  271.                     IF MEMBER OF "SALES" THEN
  272.                          ATTACH sales salesonly
  273.                     END
  274.                END
  275.           
  276.           ***************************************************
  277.           SYNC
  278.           ***************************************************
  279.           Syntax
  280.           
  281.                SYNC servername/[username]
  282.           
  283.           Description
  284.           
  285.           SYNC synchronizes passwords between file servers.
  286.           
  287.           Examples
  288.           
  289.           If  you  want David's password to be the same  for
  290.           file  server's TEST and TECH, you may  change  his
  291.           login script as follows:
  292.           
  293.                SYNC TECH
  294.                SSO ON
  295.                ATTACH TECH
  296.           
  297.  
  298.