NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
Single sign-on tramite VxLogon
VxLogon è una versione di script di NxLogon. L'abbiamo sviluppata per evitare problemi con i software antivirus. È più semplice e facile da distribuire e non causa alcun problema con i software antivirus.

Prima di implementare il single sign-on in Active Directory, è necessario importare utenti e gruppi. Per importare utenti e gruppi, leggere Panoramica della GUI > User.

Come funziona
Per eseguirlo, è necessario attivarlo su User > VxLogon sull'interfaccia grafica di NxFilter e poi registrare vxlogon.vbs dal pacchetto VxLogon come script di accesso a Windows in GPO. Per sapere come registrarlo in GPO, leggere Autenticazione utente > SSO da NxLogon. La procedura è sostanzialmente la stessa.

A differenza di NxLogon, per VxLogon non è necessario specificare l'IP del server.

Problema di sicurezza
Con VxLogon, per rendere le cose più facili e semplici, utilizziamo il protocollo DNS come protocollo di comunicazione tra VxLogon e NxFilter. Di conseguenza, è possibile che alcuni utenti abbastanza intelligenti trovino il modo di accedere con un altro nome utente per acquisire un'autorizzazione attenuata perché il protocollo è esposto in un file di script. Per evitare questo tipo di problema, abbiamo aggiunto una procedura di sicurezza aggiuntiva per attivare VxLogon. Abbiamo definito due domini speciali per il logon e il logoff con VxLogon.

On User > VxLogon,

  • Logon Domain : vxlogon.example.com
  • Logoff Domain : vxlogoff.example.com

È possibile ridefinire questi domini. Dopo aver modificato i domini, è necessario modificare anche i due file seguenti nel pacchetto VxLogon.

  • vxlogon.vbs
  • vxlogoff.bat

Nei file sono presenti i domini speciali e occorre cambiarli con i propri.

Poiché utilizziamo internamente il comando Nslookup, è necessario mantenere il punto finale quando si cambiano i domini.

Risoluzione dei problemi
Se si esegue vxlogon.vbs su CMD, non sarà possibile vedere alcun output perché verrà eseguito da Wscript, il motore VBSCript predefinito di Windows. VBSCript predefinito su Windows. Se si desidera verificare l'implementazione con la registrazione, eseguirlo con il comando Cscript comando, 


		cscript vxlogon.vbs

Ed eseguire anche NxFilter su CMD, in modo da poter monitorare ciò che accade sul lato NxFilter. Oppure guardate il file /nxfilter/log/nxfilter.log.