構成ユーティリティを使用してLDAP認証を構成するには

1. Citrix网关>［ポリシー］>［認証]に移動します。

2. ［LDAP]をクリックします。

3. 詳細ウィンドウの[ポリシー]タブで,(追加]をクリックします。

4. ［名前]に,ポリシーの名前を入力します。

5. ［サーバー]の横にある[新規]をクリックします。

6. ［名前]に,サーバーの名前を入力します。

7. ［サーバー]の[IPアドレス]と[ポート]にLDAPサーバーのIPアドレスとポート番号を入力します。

8. ［種類[Active Directory]]での場合は[广告]、[Novellディレクトリサービス]の場合は[教你们]を選択します。

9. ［接続の設定)で,次の操作を行います。

   1. ［ベースDN(ユーザーの場所)]にユーザーが配置されるベースDNを入力します。ベースDNは,選択したディレクトリ(广告または是因为の下にあるユーザーを検索します。

      ベースDNは,ユーザー名を削除し,ユーザーが配置されているグループを指定することによって,バインドDNから取得されます。基本識別名の構文の例を次に示します。

      ou =用户,dc =王牌,dc = com cn =用户,dc =王牌,dc = com

   2. ［管理者バインドDN]にLDAPディレクトリへのクエリの管理者バインドDNを入力します。バインドDNの構文の例を次に示します。

      domain/user name ou=administrator,dc=ace,dc=com user@domain.name (for Active Directory) cn= administrator, cn=Users,dc=ace,dc=com

      Active Directoryの場合は,cn =グループ名として指定されたグループ名が必要です。Citrix网关で定義するグループ名とLDAPサーバー上のグループ名は同一である必要があります。

      他のLDAPディレクトリの場合,グループ名は必須ではないか,必要に応じてou = groupnameとして指定されます。

      Citrix网关は,管理者の資格情報を使用してLDAPサーバーにバインドし,ユーザーを検索します。ユーザーを見つけた後,Citrix网关は管理者の資格情報をアンバインドし,ユーザーの資格情報で再バインドします。

   3. ［管理者パスワード]と[管理者パスワードの確認]にLDAPサーバーの管理者パスワードを入力します。

10. 追加のLDAP設定を自動的に取得するには,(属性の取得]をクリックします。

    ［属性の取得]をクリックすると,[その他の設定]の下のフィールドが自動的に入力されます。この手順を無視する場合は,手順12および13に進みます。それ以外の場合は,手順14に進みます。

11. ［その他の設定)の[サーバーのログオン名の属性]に,構成するLDAPサーバーのログオン名をCitrix网关が検索する属性を入力します。デフォルトは”samAccountName”です。

12. 「検索フィルタ”に,単一または複数のアクティブなディレクトリ・グループに関連付けられているユーザーを検索する値を入力します。

    たとえば”memberOf = CN = GatewayAccess, OU =组,DC =用户,DC =实验室”などです。

    注:

    上記の例を使用すると,Citrix网关のアクセスを特定の广告グループのメンバーのみに制限できます。

13. ［グループ属性)で,Active DirectoryのデフォルトのmemberOfのままにするか,使用しているLDAPサーバーの種類の属性に属性を変更します。この属性により,Citrix网关は承認中にユーザーに関連付けられたグループを取得できます。

14. ［セキュリティの種類]でセキュリティの種類を選択し,(作成]をクリックします。

15. ユーザーがLDAPパスワードを変更できるようにするには,[パスワードの変更を許可]を選択します。

    注：

    • セキュリティタイプとして明文を選択した場合,ユーザーにパスワードの変更を許可することはできません。
    • セキュリティのために明文またはTLSを選択した場合は,ポート番389号を使用します。SSLを選択した場合は,ポート番636号を使用します。