NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Einzelanmeldung durch VxLogon
VxLogon ist eine Skriptversion von NxLogon. Wir haben diese Version entwickelt, um Probleme mit Antiviren-Software zu vermeiden. Es ist einfacher und leichter zu implementieren und verursacht keine Probleme mit Antiviren-Software.

Bevor Sie Single Sign-On mit Active Directory implementieren, müssen Sie zunächst Benutzer und Gruppen importieren. Zum Importieren von Benutzern und Gruppen, lesen Sie GUI-Übersicht > User.

Wie es funktioniert
Um es auszuführen, müssen Sie es aktivieren auf User > VxLogon zuerst auf der NxFilter GUI und dann vxlogon.vbs aus dem VxLogon-Paket als Windows-Anmeldeskript im GPO registrieren. Wie Sie es im GPO registrieren, lesen Sie Benutzerauthentifizierung > SSO durch NxLogon. Das Verfahren ist im Grunde das gleiche.

Im Gegensatz zu NxLogon müssen Sie bei VxLogon keine Server-IP angeben.

Sicherheitsproblem
Um die Dinge einfacher zu machen, verwenden wir bei VxLogon das DNS-Protokoll als Kommunikationsprotokoll zwischen VxLogon und NxFilter. Infolgedessen kann es vorkommen, dass einige clevere Benutzer einen Weg finden, sich mit einem anderen Benutzernamen anzumelden, um eine erleichterte Berechtigung zu erhalten weil das Protokoll in einer Skriptdatei offengelegt wird. Um diese Art von Problem zu verhindern, haben wir ein zusätzliches Sicherheitsverfahren zur Aktivierung von VxLogon. Wir haben zwei spezielle Domains für die An- und Abmeldung mit VxLogon definiert.

An User > VxLogon,

  • Logon Domain : vxlogon.example.com
  • Logoff Domain : vxlogoff.example.com

Sie können diese Bereiche umdefinieren. Nachdem Sie die Domains geändert haben, müssen Sie auch die folgenden zwei Dateien bearbeiten im VxLogon-Paket.

  • vxlogon.vbs
  • vxlogoff.bat

In den Dateien befinden sich die speziellen Domänen, die Sie in Ihre eigenen ändern müssen.

Da wir intern den Nslookup-Befehl verwenden, müssen Sie den Punkt am Ende beibehalten, wenn Sie die Domains ändern.

Fehlerbehebung
Wenn Sie vxlogon.vbs über CMD ausführen, können Sie keine Ausgabe sehen, da es von Wscript ausgeführt wird, dem Standard VBSCript-Engine unter Windows ist. Wenn Sie Ihren Einsatz mit Protokollierung überprüfen wollen, führen Sie es mit dem Cscript Befehl, 


		cscript vxlogon.vbs

Und führen Sie NxFilter ebenfalls mit CMD aus, damit Sie überwachen können, was auf der NxFilter-Seite passiert. Oder schauen Sie in die Datei /nxfilter/log/nxfilter.log.