的身份验证,授权和审核应用程序流量
在Citrix ADC 13.0
在Citrix ADC
在所有的产品
产品文档
的身份验证,授权和审核应用程序流量
在Citrix ADC 13.0
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 12.1 11.1
查看PDF

出于管理目的,在Citrix ADC设备上配置LDAP身份验证

2021年8月24日
贡献者:
C

出于管理目的(超级用户,只读,网络权限和所有其他),您可以使用活动目录凭据(用户名和密码)配置用户登录Citrix ADC设备。

必备条件

  • Windows Active Directory域控制器服务器
  • NetScaler管理员的专用域组
  • Citrix网关10.1及更高版本

下图说明了Citrix ADC设备上的LDAP身份验证。

用于管理目的的LDAP身份验证工作流

高级配置步骤

  1. 创建LDAP服务器
  2. 创建LDAP策略
  3. 绑定LDAP策略
  4. 通过以下方法之一将权限分配给管理员
    • 应用群组权限
    • 为每个用户单独应用权限

创建身份验证LDAP服务器

  1. 导航到系统(系统)>认证(身份验证)> LDAP
  2. 单击服务器选项卡,然后单击添加
  3. 完成配置,然后单击创建

LDAP身份验证服务器

注意:

在此示例中,通过设置搜索筛选器来筛选用户组成员身份验证,访问权限仅限于Citrix ADC设备。本示例使用的值是- - - - - - (MemberOf = CN = NSG_admin, ou = adminGroups, DC = Citrix, DC =实验室)

创建LDAP策略

  1. 导航到系统 > 身份验证 > 高级策略 > 策略
  2. 单击添加
  3. 输入策略的名称,然后选择您在前面步骤中创建的服务器。
  4. 在“表达式”文本字段中,输入相应的表达式,然后单击”创建”。

LDAP身份验证策略

全局绑定LDAP策略

  1. 导航到系统 > 身份验证 > 高级策略 > 策略
  2. 在身份验证策略页面中,单击全局绑定
  3. 选择您创建的策略(在本例中为Pol_LDapmgMT)。
  4. 相应地选择优先级(数字越低,优先级越高)
  5. 单击绑定,然后单击完成。”全局绑定”列中将显示绿色复选标记。

全局绑定LDAP身份验证策略

将权限分配给管理员

您可以选择以下两个选项之一。

  • 组应用权限:在Citrix ADC设备中添加组,并为属于该组成员的每个用户分配相同的访问权限。
  • 为每个用户单独应用权限:创建每个用户管理员帐户并为每个用户分配权限。

对群组应用权限

对组应用权限时,属于在搜索筛选器(在本例中为NSG_Admin)中配置的活动目录组成员的用户可以连接到Citrix ADC管理界面并具有超级用户命令策略。

  1. 导航到系统 > 用户管理 > 组
  2. 根据要求输入详细信息,然后单击创建

创建用户组并分配权限

您已定义用户所属的活动目录组以及登录时必须与该帐户关联的命令策略级别。您可以将新的管理员用户添加到在搜索筛选器上配置的LDAP组。

注意:

组名称必须与活动目录记录匹配。

为每个用户单独应用权限

在这种情况下,在搜索筛选器(本例中为NSG_Admin)中配置的活动目录组成员的用户可以连接到Citrix ADC管理界面,但在Citrix ADC设备上创建特定用户并将命令策略绑定到该界面之前,不具有任何权限。

  1. 导航到系统(系统)>用户管理(用户管理)>用户(用户)。
  2. 单击添加

  3. 根据要求输入详细信息。

    注意:确保选择启用外部身份验证

创建用户并分配权限

  1. 单击继续

您已定义Acctive目录用户和登录时必须与该帐户关联的命令策略级别。

注意

  • 用户名必须与现有用户的活动目录记录匹配。
  • 将用户添加到Citrix ADC进行外部身份验证时,如果外部身份验证不可用,则必须提供密码。为了使外部身份验证正常工作,内部密码不得与用户帐户LDAP密码相同。

向用户添加命令策略

  1. 导航到系统(系统)>用户管理(用户管理)>用户(用户)。
  2. 选择您创建的用户,然后单击编辑。
  3. 在绑定中,单击系统命令策略
  4. 选择要应用于您的用户的正确命令策略。
  5. 单击绑定,然后单击关闭

将命令策略绑定到用户

添加更多管理员;

  • 将管理员用户添加到您在搜索筛选器上配置的LDAP组。
  • 在Citrix ADC中创建系统用户并分配正确的命令策略。

使用CLI为管理目的在Citrix ADC设备上配置LDAP身份验证

使用以下命令作为参考,在Citrix ADC设备CLI上为具有超级用户权限的组配置登录。

  1. 创建LDAP服务器

    add authentication ldapAction LDAP_mgmt -serverIP myAD.citrix.lab -serverPort 636 -ldapBase "DC=citrix,DC=lab" -ldapBindDn readonly@citrix.lab -ldapBindDnPassword - ldploginname sAMAccountName -searchFilter "&(memberof=CN=NSG_Admin,OU=AdminGroups,DC=citrix,DC=lab)"-groupAttrName memberOf < !——NeedCopy >

  2. 创建和LDAP策略

    add authentication ldapPolicy pol_LDAPmgmt ns_true LDAP_mgmt

  3. 绑定LDAP策略

    绑定系统全局pol_LDAPmgmt -priority 110

  4. 将权限分配给管理员

    • 对组应用权限
    add system group NSG_Admin bind system group NSG_Admin -policyName superuser 100
    • 为每个用户单独应用权限
    添加系统用户admyoa绑定系统用户admyoa超级用户100
出于管理目的,在Citrix ADC设备上配置LDAP身份验证
2021年8月24日
贡献者:
C
2021年8月24日
贡献者:
C

本文中包含的内容

站点反馈 | 隐私和法律条款 | 饼干首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。