NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Intégration de l'Active Directory
NxFilter prend en charge l'intégration Active Directory. Nous avons essayé de rendre les choses simples et faciles, mais certaines personnes ont encore du mal à suivre. Nous souhaitons donc expliquer ce qu'est l'intégration Active Directory pour NxFilter, quand l'utiliser et comment l'implémenter à un niveau conceptuel. comment l'implémenter à un niveau conceptuel.

Qu'est-ce que l'intégration Active Directory ?
L'une des raisons pour lesquelles les utilisateurs souhaitent intégrer NxFilter à Active Directory est qu'ils veulent appliquer des politiques de filtrage basées sur les utilisateurs et les groupes de l'Active Directory. Ils ne veulent pas non plus Ils ne veulent pas non plus que leurs utilisateurs passent par une étape de connexion supplémentaire, sauf lorsqu'ils sont invités à se connecter à leur propre PC. Pour NxFilter, l'intégration à l'Active Directory consiste donc à utiliser le même compte d'utilisateur de votre Active Directory pour différencier les utilisateurs sur NxFilter et disposer d'une connexion unique avec Active Directory.

Importation d'utilisateurs
Nous savons maintenant ce qu'est l'intégration Active Directory et pourquoi nous en avons besoin. Mais comment la mettre en œuvre ? La première chose à faire est d'importer les utilisateurs et les groupes d'Active Directory. Vous devez introduire utilisateurs et les groupes à NxFilter. Vous pouvez le faire sur User > Active Répertoire.

Après avoir importé vos utilisateurs et groupes, vos utilisateurs pourront utiliser leurs identifiants Active Directory sur la page de connexion de NxFilter. Nous avons donc déjà réalisé l'intégration de l'Active Directory à un certain niveau.

Si vous voulez exclure les utilisateurs et groupes créés par la machine de l'importation AD, lisez Comment importer uniquement les utilisateurs et les groupes créés manuellement à partir d'Active Directory en excluant ceux créés par la machine ?

Single sign-on avec Active Directory
Bien que vos utilisateurs puissent utiliser leurs identifiants Active Directory sur la page de connexion de NxFilter, il se peut qu'ils ne souhaitent pas passer par la page de connexion de NxFilter. la page de connexion de NxFilter. La prochaine chose à faire est donc d'implémenter l'authentification unique. Vous avez maintenant besoin d'un de nos programmes d'agents fonctionnant avec NxFilter. Nous avons plusieurs agents : NxLogon, VxLogon, NxMapper, CxLogon. Vous pouvez n'utiliser qu'un seul d'entre eux ou les combiner pour les compléter. pour qu'ils se complètent les uns les autres.

Pour plus d'informations, lisez les parties de ce tutoriel relatives à l'authentification unique ou à l'agent.

Serveur MS DNS et NxFilter
Lorsque vous déployez NxFilter dans un environnement Active Directory, vous pouvez vous inquiéter de la possibilité de rompre l'intégrité de l'Active Directory, étant donné que NxFilter n'est pas un agent de sécurité. l'intégrité d'Active Directory car NxFilter est un serveur DNS et le rôle d'un serveur DNS dans Active Directory est très important. dans Active Directory est très important. Cependant, nous ne désactivons ni ne remplaçons le serveur MS DNS existant. Notre approche consiste à travailler en coopération avec le serveur DNS existant. Vous devez donc conserver votre serveur MS DNS existant même si vous utilisez NxFilter comme serveur DNS pour votre réseau.

1. Où l'installer

Certaines personnes essaient d'installer NxFilter sur leur contrôleur de domaine. Mais le problème est que vous avez déjà un serveur DNS à cet endroit. DNS. Il s'agit de votre serveur MS DNS. Il serait préférable de l'installer sur un autre système pour éviter un problème de collision de port. un problème de collision de ports.

Si vous devez installer NxFilter sur un contrôleur de domaine, regardez notre tutoriel vidéo Youtube à ce sujet, Installer NxFilter sur un serveur Windows sans collision de port DNS

2. Contourner les domaines AD

Le serveur MS DNS dans Active Directory fait beaucoup de choses. Il permet aux hôtes d'Active Directory de trouver l'emplacement des ressources à l'aide de requêtes SRV. l'emplacement des ressources à l'aide de requêtes SRV. Il maintient une zone DNS pour chaque hôte. Il effectue une mise à jour dynamique de l'IP de l'hôte lorsque vous modifiez une IP. lorsque vous changez l'adresse IP d'un système. Pour que toutes ces choses continuent à fonctionner, NxFilter contourne les requêtes DNS internes pour le domaine Active Directory vers le serveur MS DNS automatiquement.

Ce contournement automatique fonctionne en fonction de votre configuration d'importation d'utilisateurs AD. Si vous ne souhaitez pas importer les utilisateurs d'AD ou si vous souhaitez le faire manuellement, vous pouvez utiliser le DNS local. manuellement, vous pouvez utiliser les options DNS local et Domaine local de l'option DNS > Setup. Lorsque vous le faites manuellement, vous devez également contourner votre domaine de recherche inversée.

3. quel serveur en amont pour NxFilter ?

Vous vous demandez peut-être quel serveur DNS utiliser comme serveur en amont pour NxFilter car vous avez déjà votre serveur MS DNS. vous avez déjà votre serveur MS DNS. Pour faire simple, vous pouvez utiliser n'importe quel serveur DNS que vous jugez le meilleur. Même si vous utilisez un serveur DNS public sur Internet comme serveur en amont, NxFilter transmet toujours les requêtes DNS internes d'Active Directory vers votre serveur MS DNS.

4. Configuration manuelle du serveur MS DNS

Après avoir importé des utilisateurs et des groupes Active Directory, NxFilter essaiera de se connecter automatiquement à votre serveur MS DNS, en supposant qu'il se trouve sur votre contrôleur de domaine. en supposant qu'il se trouve sur votre contrôleur de domaine. Cependant, il se peut que votre serveur MS DNS se trouve sur un autre serveur Windows. Ou vous pouvez souhaitez disposer d'une redondance pour votre serveur MS DNS. Vous pouvez traiter ces questions sur la page d'édition de votre configuration d'importation Active Directory de votre configuration d'importation d'Active Directory. Pour avoir une redondance, ajoutez plusieurs serveurs DNS séparés par des virgules.

Il se peut que vous deviez autoriser la mise à jour dynamique non sécurisée dans les propriétés de votre zone MS DNS pour que NxFilter puisse mettre à jour les adresses IP des hôtes de votre zone MS DNS. les adresses IP des hôtes de votre zone MS DNS de manière dynamique.

Filtrage de plusieurs succursales
Il se peut que votre Active Directory soit réparti sur plusieurs succursales et que vous souhaitiez filtrer toutes les succursales à l'aide d'un seul serveur NxFilter. Vous pouvez le faire en exécutant NxRelay dans chaque succursale. Pour en savoir plus, lisez NxRelay pour l'ensemble du réseau partie.