配置LDAP嵌套组提取
Citrix网关可以查询LDAP组,并从认证服务器上配置的祖先组中提取组和用户信息。例如,您创建了group1,并在该组中创建了group2和group3。如果用户属于group3,则从所有嵌套的祖先组(group2, group1)中提取指定级别的信息。
可以使用认证策略配置LDAP嵌套组提取。当查询运行时,Citrix Gateway将搜索组,直到达到最大嵌套级别或直到搜索所有可用组。
配置LDAP嵌套组提取
- 在配置实用程序的导航窗格中展开Citrix网关>策略>认证/授权>认证>认证然后点击LDAP.
- 在详细信息窗格的Policies选项卡上,单击添加.
- 在“名称”中,键入策略的名称。
- 在“服务器”旁边,单击新.
- 在“Name”中键入服务器的名称。
- 2 .配置LDAP服务器。
- 扩大嵌套组提取,然后点击启用.
- 在最大嵌套级别,输入Citrix Gateway检查的级别数。
- 在组名标识符,在LDAP服务器上键入唯一标识组名的LDAP属性名,例如
sAMAccountName. - 在组搜索属性,键入要在搜索响应中获得的LDAP属性名,以确定任何组的父组。例如,
memberOf. - 在组搜索子属性,键入要搜索的LDAP子属性名称,作为“组搜索属性”的一部分,以确定任何组的父组。例如,输入CN。
- 在组搜索过滤器,输入查询字符串。例如,过滤器可以是
& (samaccountname =测试)(objectClass = \ *). - 点击创建,然后点击关闭.
- 在“创建认证策略”对话框中,在“命名表达式”后选择表达式,单击添加表情,点击创建,然后点击关闭.
配置LDAP嵌套组提取
在本文中
复制!
失败了!