Citrix Gateway

So konfigurieren Sie die LDAP-Authentifizierung mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu Citrix Gateway >Richtlinien > Authentifizierung .

  2. Klicken Sie auf LDAP.

  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.

  4. Geben Sie unter Name einen Namen für die Richtlinie ein.

  5. Klicken Sie neben Server auf Neu.

  6. Geben Sie unterName den Namen des Servers ein.

  7. Geben Sie unter Serverunter IP-Adresse und Portdie IP-Adresse und Portnummer des LDAP-Servers ein.

  8. Wählen Sie unter Typentweder ADfür Active Directory oder NDSfür Novell Directory Services aus.

  9. Führen Sie unter Verbindungseinstellungen Folgendes aus:**

    1. Geben Sie unter Basis-DN (Speicherort der Benutzer)den Basis-DN ein, unter dem sich Benutzer befinden. Basis-DN sucht die Benutzer, die sich unter dem ausgewählten Verzeichnis befinden (AD oder NDS).

      Der Basis-DN wird vom Bind-DN abgeleitet, indem der Benutzername entfernt und die Gruppe angegeben wird, in der sich Benutzer befinden. Beispiele für Syntax für Basis-DN sind:

      ou=users,dc=ace,dc=com
      cn=Users,dc=ace,dc=com
      
    2. Geben Sie in Administrator-Bind-DNden Administrator-Bind-DN für Abfragen an das LDAP-Verzeichnis ein. Beispiele für Syntax von Bind-DN sind:

      domain/user name
      ou=administrator,dc=ace,dc=com
      user@domain.name (for Active Directory)
      cn=Administrator,cn=Users,dc=ace,dc=com
      

      Für Active Directory ist der als cn = groupname angegebene Gruppenname erforderlich. Der Gruppenname, den Sie in Citrix Gateway definieren, und der Gruppenname auf dem LDAP-Server müssen identisch sein.

      Für andere LDAP-Verzeichnisse ist der Gruppenname entweder nicht erforderlich oder wird bei Bedarf als ou=groupname angegeben.

      Citrix Gateway wird mit der Administratoranmeldeinformationen an den LDAP-Server gebunden und sucht dann nach dem Benutzer. Nach dem Suchen des Benutzers werden die Administratoranmeldeinformationen von Citrix Gateway aufgehoben und mit den Benutzeranmeldeinformationen neu verbunden.

    3. Geben Sie unter Administratorkennwort und Administratorkennwort bestätigen das Administratorkennwort für den LDAP-Server ein.

  10. Um weitere LDAP-Einstellungen automatisch abzurufen, klicken Sie auf Attribute abrufen.

    Wenn Sie auf Attribute abrufen klicken, werden die Felder unter Andere Einstellungen automatisch ausgefüllt. Wenn Sie diesen Schritt ignorieren möchten, fahren Sie mit den Schritten 12 und 13. Fahren Sie andernfalls mit Schritt 14 fort.

  11. Geben Sie unter Weitere Einstellungen unter Serveranmeldenamensattribut das Attribut ein, unter dem Citrix Gateway nach Benutzernamen für den LDAP-Server suchen soll, den Sie konfigurieren. Der Standardwert ist samAccountName.

  12. Geben Sie unter Suchfilterden Wert ein, der nach den Benutzern gesucht werden soll, die einzelnen oder mehreren Active Directory-Gruppen zugeordnet sind.

    Beispiel: “MemberOf=cn=GatewayAccess, OU=Groups, DC=Users, DC=lab”.

    Hinweis

    Sie können das vorstehende Beispiel verwenden, um den Citrix Gateway Zugriff nur auf die Mitglieder einer bestimmten AD-Gruppe zu beschränken.

  13. Belassen Sie unter Gruppenattribut den standardmäßigen memberOf für Active Directory, oder ändern Sie das Attribut in das Attribut des verwendeten LDAP-Servertyps. Mit diesem Attribut kann Citrix Gateway die Gruppen abrufen, die einem Benutzer während der Autorisierung zugeordnet sind.

  14. Wählen Sie unter Sicherheitstyp den Sicherheitstyp aus, und klicken Sie dann auf Erstellen .

  15. Um Benutzern das Ändern ihres LDAP-Kennworts zu ermöglichen, wählen Sie Kennwortänderung zulassenaus.

    Hinweis:

    • Wenn Sie PLAINTEXT als Sicherheitstyp auswählen, wird das Ändern der Kennwörter von Benutzern nicht unterstützt.
    • Wenn Sie für die Sicherheit PLAINTEXToder TLS wählen, verwenden Sie die Portnummer 389. Wenn Sie SSLauswählen, verwenden Sie die Portnummer 636.

So konfigurieren Sie die LDAP-Authentifizierung mit dem Konfigurationsdienstprogramm