使用配置实用程序配置LDAP身份验证

1. 导航Citrix网关>政策>身份验证。

2. 点击LDAP。

3. 在详细信息窗格中，在政策选项卡，单击添加。

4. 在姓名，键入策略的名称。

5. 旁边服务器,点击新。

6. 在姓名，键入服务器的名称。

7. 在下面服务器,在IP地址和端口，输入LDAP服务器的IP地址和端口号。

8. 在类型,选择广告用于活动目录或教你们对于Novell目录服务。

9. 在下面连接设置， 完成以下：

   1. 在基础DN（用户的位置），键入用户所在的基础DN。基础DN搜索位于所选目录（广告或NDS）下的用户。

      base DN是通过删除用户名并指定用户所在的组而派生出来的绑定DN。基本DN的语法示例如下:

      ou =用户,dc =王牌,dc = com cn =用户,dc =王牌,dc = com < !——NeedCopy >

   2. 在管理员绑定DN.，键入管理员绑定dn for查询到LDAP目录。绑定DN语法的示例是：

      域/用户名ou =管理员，dc = ace，dc = com user@domain.name（对于Active Directory）CN =管理员，CN =用户，DC = ACE，DC = COM <！ -  COURTCOPY  - >

      对于Active Directory，需要指定为CN = GroupName的组名称。您在Citrix网关中定义的组名称和LDAP服务器上的组名称必须相同。

      对于其他LDAP目录，不需要指定组名，也可以指定为ou=groupname。

      Citrix Gateway使用管理员凭据绑定到LDAP服务器，然后搜索用户。定位用户后，Citrix Gateway将绑定管理员凭据并使用用户凭据重新绑定。

   3. 在管理员密码并确认管理员密码，输入LDAP服务器的管理员密码。

10. 要自动检索更多LDAP设置，请单击检索属性。

    当你点击检索属性，则“其他设置”下的字段将自动填充。如果您想忽略此步骤，请继续执行步骤12和步骤13。否则，请执行步骤14。

11. 在下面其他设置在“服务器登录名”属性中，键入Citrix Gateway必须查找要配置的LDAP服务器的用户登录名的属性。默认为samAccountName。

12. 在搜索过滤器，输入该值以搜索与单个或多个活动目录组关联的用户。

    例如，“MemberoF = CN = GateWayAccess，OU =组，DC =用户，DC = Lab”。

    笔记

    可以使用上述示例限制特定AD组的成员只能访问Citrix Gateway。

13. 在组属性，请将默认的Active Directory留下默认成员，或将属性更改为您使用的LDAP服务器类型的属性。此属性使Citrix网关能够在授权期间获取与用户关联的组。

14. 在安全类型，选择安全类型，然后单击创建。

15. 允许用户更改其LDAP密码，请选择允许密码更改。

    笔记：

    • 如果您选择纯文本作为安全类型，不支持用户更改密码。
    • 如果您选择纯文本或TLS.对于安全性，请使用端口号389.如果您选择SSL，使用端口号636。