NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Connexion unique par VxLogon
VxLogon est une version script de NxLogon. Nous avons développé cette version pour éviter les problèmes avec les logiciels anti-virus. Elle est plus simple et plus facile à déployer et ne pose aucun problème avec les logiciels antivirus.

Avant d'implémenter l'authentification unique dans Active Directory, vous devez d'abord importer les utilisateurs et les groupes. Pour importer des utilisateurs et des groupes, lisez Aperçu de l'interface graphique > User.

Comment ça marche
Pour le faire fonctionner, vous devez l'activer sur User > VxLogon sur l'interface graphique de NxFilter, puis enregistrer vxlogon.vbs du paquet VxLogon en tant que script d'ouverture de session Windows dans un GPO. Pour savoir comment l'enregistrer dans la GPO, lisez Authentification de l'utilisateur > SSO par NxLogon. La procédure est fondamentalement la même.

Contrairement à NxLogon, vous n'avez pas besoin de spécifier l'IP du serveur pour VxLogon.

Problème de sécurité
Avec VxLogon, pour faciliter les choses, nous utilisons le protocole DNS comme protocole de communication entre VxLogon et NxFilter. Par conséquent, il se peut que certains utilisateurs assez malins trouvent un moyen de se connecter avec un autre nom d'utilisateur pour obtenir une permission allégée parce que le protocole est exposé dans un fichier script. Pour éviter ce genre de problème, nous avons ajouté une procédure de sécurité supplémentaire pour activer VxLogon. Nous avons défini deux domaines spéciaux pour la connexion et la déconnexion avec VxLogon.

On User > VxLogon,

  • Logon Domain : vxlogon.example.com
  • Logoff Domain : vxlogoff.example.com

Vous pouvez redéfinir ces domaines. Après avoir modifié les domaines, vous devez également éditer les deux fichiers suivants dans le paquetage VxLogon.

  • vxlogon.vbs
  • vxlogoff.bat

Dans les fichiers, vous avez les domaines spéciaux et vous devez les changer pour les vôtres.

Comme nous utilisons la commande Nslookup en interne, vous devez conserver le point de fin lorsque vous modifiez les domaines.

Résolution des problèmes
Si vous exécutez vxlogon.vbs en CMD, vous ne pourrez voir aucun résultat car il sera exécuté par Wscript, qui est le moteur VBSCript par défaut sous Windows. moteur VBSCript par défaut sous Windows. Si vous souhaitez vérifier votre déploiement à l'aide de la journalisation, exécutez-le avec la commande Cscript commande, 


		cscript vxlogon.vbs

Et exécutez également NxFilter en CMD afin de pouvoir surveiller ce qui se passe du côté de NxFilter. Vous pouvez également consulter le fichier /nxfilter/log/nxfilter.log.