App Layering

Verbindung mit einem Verzeichnisdienst herstellen

Sie können die Citrix App Layering-Appliance für die Verbindung mit Active Directory konfigurieren. Wenn Sie eine Verbindung zu Ihrem Verzeichnisdienst herstellen, erstellen Sie einen oder mehrere Verzeichnisknoten, um auf bestimmte Domänen oder Organisationseinheiten (OUs) zuzugreifen.

Die Appliance ändert den Verzeichnisdienst, mit dem Sie eine Verbindung herstellen, nicht. Die Software speichert die Attribute für jeden Verzeichnisdiensteintrag im Cache. Wenn die Verbindung zum Verzeichnisdienst vorübergehend unterbrochen wird, kann die Software die zwischengespeicherten Informationen für Verwaltungsaufgaben verwenden.

Verwenden Sie beim Erstellen eines Directory Junction die folgenden Branchenstandard-Akronyme:

  • Organisationseinheit
  • DC — Domain-Komponente

Informationen zum Verbinden der Appliance mit einem Verzeichnisdienst

Was passiert, wenn Sie Verzeichnisknoten hinzufügen

Jeder von Ihnen erstellte Verzeichnisknoten gibt einen Startknoten in der Verzeichnisstruktur an. Ein neuer Verzeichnisknoten kann keine Benutzer enthalten, die bereits Mitglieder eines anderen Knotens sind. Sie können Kreuzungen nicht verschachteln.

Wenn Sie mehrere Distinguished Names erstellen

Das System vergleicht zuerst die Domänenkomponente; die Teile des Distinguished Name, die mit “DC=” beginnen.

Bei Distinguished Names ist Reihenfolge wichtig Beispielsweise unterscheidet sich DC = A, DC = B von DC = B, DC = A.

Das System fügt in den folgenden Fällen Verzeichnisknoten hinzu:

  • Die Domänenkomponenten unterscheiden sich.
  • Ihre Domänenkomponenten stimmen überein, und die übrigen Komponenten überlappen sich nicht.

Verzeichnisknoten werden zusammengeführt, wenn ihre Domänenkomponenten übereinstimmen und ihre anderen Komponenten miteinander verwandt sind.

Benutzerattribute werden aus dem Verzeichnisdienst importiert

Die App Layering-Software importiert Benutzer- und Gruppenattribute aus Ihrem Verzeichnisdienst und speichert sie in folgenden Fällen:

  • Sie weisen einem Benutzer Administratorrechte zu.
  • Die Werte der Attribute ändern sich im Verzeichnisdienst.

Die Attribute, die die Software zwischenspeichert, sind schreibgeschützt. Alle Änderungen an den Attributen für Verzeichnisdienstbenutzer stammen vom Directory Server.

Importierte Attribute werden regelmäßig synchronisiert

Die Software synchronisiert die Informationen, die sie für Verzeichnisdienstbenutzer zwischenspeichert, alle 12 Stunden mit dem Verzeichnisdienst. Wenn ein Benutzer kein Objekt mehr im Verzeichnisdienst ist, gilt der Benutzer als verlassen. Sie können diese Informationen in der Informationsansicht für den Benutzer anzeigen.

So erstellen Sie einen Verzeichnisknoten

  1. Klicken Sie auf System > Verzeichnisdienste.

  2. Klicken Sie auf Verzeichnisknoten hinzufügen.

  3. Geben Sie die Details für den Verzeichnisserver an:

    • Serveradresse — Der Name des Servers, den Sie für den Verzeichnisdienst verwenden (IP-Adresse oder DNS-Name).
    • Port — Geben Sie die Portnummer für die Kommunikation mit dem Verzeichnisserver an.
    • SSL verwenden — Klicken Sie hier, um die SSL-Kommunikation (Secure Sockets Layer) zu aktivieren Wenn Zertifikatfehler auftreten, zeigt der Assistent eine Liste dieser Fehler an. Wenn Sie sicher sind, dass sie sicher ignoriert werden können, klicken Sie auf Zertifikatfehler ignorieren.
    • Verbinden — Klicken Sie hier, um zu überprüfen, ob die Appliance eine Verbindung zum Verzeichnisdienst herstellen kann
    • Bind Distinguished Name (DN) — Informationen zur Ermittlung der korrekten Syntax für den Bind-DN oder Benutzernamen finden Sie in der Dokumentation zu Ihrem Verzeichnis. Die folgenden Beispiele zeigen einige Möglichkeiten, wie Sie einen Benutzer für den Verzeichnisdienst angeben können:
      • domain\username
      • username@domain.com.
    • Kennwort binden — Geben Sie das Kennwort ein.
    • Verbinden — Klicken Sie hier, um zu überprüfen, ob die Appliance eine Verbindung zum Verzeichnisdienst herstellen kann
    • Definierter Basisname — Geben Sie an, wo die Software mit der Suche nach Benutzern und Gruppen im Remote-Verzeichnisdienst beginnt.
    • Name des Verzeichnisknotens - Der Name des Ordners, den Sie in der Strukturansicht sehen. Sie können einen beliebigen Namen verwenden, einschließlich des Namens einer Domäne in der Verzeichnisdienststruktur.
  4. Klicken Sie auf Bestätigen und abschließen.

Verbindung mit einem Verzeichnisdienst herstellen