App Layering

Verbindung mit einem Verzeichnisdienst herstellen

Sie können die Citrix App Layering-Appliance so konfigurieren, dass eine Verbindung mit Active Directory hergestellt wird. Wenn Sie eine Verbindung mit dem Verzeichnisdienst herstellen, erstellen Sie einen oder mehrere Verzeichnisknoten, um auf bestimmte Domänen oder Organisationseinheiten (OUs) zuzugreifen.

Die Appliance ändert den Verzeichnisdienst, mit dem Sie eine Verbindung herstellen. Die Software speichert die Attribute für jeden Verzeichnisdiensteintrag. Wenn die Verbindung zum Verzeichnisdienst vorübergehend unterbrochen wird, kann die Software die zwischengespeicherten Informationen für Verwaltungsaufgaben verwenden.

Verwenden Sie beim Erstellen eines Directory Junction die folgenden Branchenstandard-Akronyme:

  • Organisationseinheit
  • DC - Domänenkomponente

Informationen zum Verbinden der Appliance mit einem Verzeichnisdienst

In der App Layering-Verwaltungskonsole wird eine hierarchische Ansicht von Benutzern und Gruppen unter Benutzer > Verzeichnisstrukturangezeigt.

Was passiert, wenn Sie Verzeichnisknoten hinzufügen

Jeder von Ihnen erstellte Verzeichnisknoten gibt einen Startknoten in der Verzeichnisstruktur an. Ein neuer Verzeichnisknoten kann keine Benutzer enthalten, die bereits Mitglieder eines anderen Knotens sind. Sie können keine Knoten verschachteln.

Wenn Sie einen übergeordneten Verzeichnisknoten hinzufügen, werden alle untergeordneten Elemente zu diesem Knoten migriert. Alle importierten Benutzer und Gruppen werden zusammen mit allen Elastic Assignments zum übergeordneten Element verschoben. Die untergeordneten Verzeichnisknoten werden entfernt.

Wenn Sie mehrere Distinguished Names erstellen

Das System vergleicht zuerst die Domänenkomponente; die Teile des Distinguished Namens, die mit “DC =” beginnen.

In Distinguished Names ist die Reihenfolge wichtig. Beispielsweise unterscheidet sich DC = A, DC = B von DC = B, DC = A.

Das System fügt Verzeichnisknoten in den folgenden Fällen hinzu:

  • Die Domänenkomponenten unterscheiden sich.
  • Ihre Domänenkomponenten stimmen überein, und die verbleibenden Komponenten überlappen sich nicht.

Verzeichnisknoten werden zusammengeführt, wenn ihre Domänenkomponenten übereinstimmen und ihre anderen Komponenten verwandt sind.

Benutzerattribute werden aus dem Verzeichnisdienst importiert

Die App Layering-Software importiert und speichert Benutzer- und Gruppenattribute aus Ihrem Verzeichnisdienst, wenn:

  • Sie weisen Administratorrechte zu einem Benutzer zu.
  • Die Werte der Attribute ändern sich im Verzeichnisdienst.

Die Attribute, die die Software zwischenspeichert, sind schreibgeschützt. Alle Änderungen an den Attributen für Verzeichnisdienstbenutzer stammen vom Directory Server.

Importierte Attribute werden regelmäßig synchronisiert

Die Software synchronisiert die Informationen, die sie für Verzeichnisdienstbenutzer zwischenspeichert, alle 12 Stunden mit dem Verzeichnisdienst. Wenn ein Benutzer kein Objekt mehr im Verzeichnisdienst ist, gilt der Benutzer als abgebrochen. Sie können diese Informationen in der Informationsansicht für den Benutzer anzeigen.

So erstellen Sie einen Verzeichnisknoten

  1. Klicken Sie auf Benutzer > Verzeichnisdienst.

  2. Klicken Sie in der Aktionsleiste auf Verzeichnisknoten erstellen. Der Assistent zum Erstellen von Verzeichnisknoten wird geöffnet.

  3. Geben Sie auf der Registerkarte Verbindungsdetails die Details für den Directory Server an.

    • Directory Junction Name - Der Name des Ordners, der in der Strukturansicht angezeigt wird. Sie können einen beliebigen Namen verwenden, einschließlich des Namens einer Domäne in der Verzeichnisdienststruktur.
    • Serveradresse - Der Name des Servers, den Sie für den Verzeichnisdienst verwenden (IP-Adresse oder DNS-Name).
    • Port - Geben Sie die Portnummer für die Kommunikation mit dem Directory Server an.
    • Kontrollkästchen SSL - Aktivieren Sie die SSL-Kommunikation (Secure Sockets Layer). Wenn Zertifikatfehler auftreten, zeigt der Assistent eine Liste dieser Fehler an. Wenn Sie sicher sind, dass sie sicher ignoriert werden können, klicken Sie auf Zertifikatfehler ignorieren.
    • Verbindung testen - Klicken Sie auf diese Schaltfläche, um zu überprüfen, damit die Appliance eine Verbindung zum Verzeichnisdienst herstellen kann.
  4. Geben Sie auf der Registerkarte Authentifizierungsdetails die Authentifizierungsdetails für einen Benutzer mit Berechtigungen zum Durchsuchen des Verzeichnisdienstes ein.
    • Bind Distinguished Name (DN) - Informationen zur Ermittlung der richtigen Syntax für den Bind-DN oder den Benutzernamen finden Sie in der Dokumentation zu Ihrem Verzeichnis. Die folgenden Beispiele zeigen einige Möglichkeiten, wie Sie einen Benutzer für den Verzeichnisdienst angeben können:
      • domain\username
      • username@domain.com.
    • Kennwort binden. - Geben Sie das Kennwort ein.
    • Authentifizierung testen - Klicken Sie hier, um zu überprüfen, ob die Verbindung zum Verzeichnisserver funktioniert.
  5. Auf der Registerkarte Distinguished Name (DN) Details :

    a. Geben Sie an, wo die Software im Remoteverzeichnisdienst nach Benutzern und Gruppen sucht. Beispiel: Um die Suche in der Organisationseinheit Gruppe B im Stammverzeichnis einer Domäne zu starten, geben Sie den folgenden Basis-DN ein: OU = GroupB, DC = mydomain, DC = com

    b. Klicken Sie auf Testbasis-DN, um sicherzustellen, dass der Basis-DN funktioniert. Wenn Sie eine dieser Meldungen erhalten, bearbeiten und testen Sie den Basis-DN erneut:

    • Ein Verzeichnisknoten mit diesem Distinguished Name existiert.
    • Dieser Distinguished Name ist bereits über einen vorhandenen Directory Junction zugänglich.
    • Dieser Distinguished Name umfasst mindestens einen vorhandenen Verzeichnisknoten, den der neue ersetzt.
  6. Geben Sie auf der Registerkarte Attributzuordnung die Namen der Verzeichnisdienstattribute ein, die Sie den lokalen Attributen zuordnen möchten. Sie können auch die Standardeinstellungen verwenden. Um die Zuordnung von lokalen Attributen wieder in Standardzuordnungen zu ändern, klicken Sie auf Standardwerte verwenden.

  7. Überprüfen Sie auf der Registerkarte Bestätigen und Abschließen die Verzeichnisverbindungseinstellungen. Geben Sie ggf. einen Kommentar ein, und klicken Sie dann auf Directory Junction erstellen. Wenn Sie Kommentare eingeben, werden diese in der Informationsansicht Audithistorie angezeigt.
Verbindung mit einem Verzeichnisdienst herstellen