Citrix Gateway

Konfigurieren der Extraktion verschachtelter LDAP-Gruppen

Citrix Gateway kann LDAP-Gruppen abfragen und Gruppen- und Benutzerinformationen aus Vorfahrengruppen extrahieren, die Sie auf dem Authentifizierungsserver konfigurieren. Sie haben beispielsweise Gruppe1 erstellt und innerhalb dieser Gruppe haben Sie Gruppe2 und Gruppe3 erstellt. Wenn der Benutzer zu Gruppe3 gehört, extrahiert Citrix Gateway Informationen aus allen verschachtelten Vorfahrengruppen (Gruppe2, Gruppe1) bis zur angegebenen Ebene.

Sie können eine Authentifizierungsrichtlinie verwenden, um die Extraktion verschachtelter LDAP-Gruppen zu konfigurieren. Wenn die Abfrage ausgeführt wird, durchsucht Citrix Gateway die Gruppen, bis die maximale Verschachtelungsstufe erreicht ist oder bis alle verfügbaren Gruppen durchsucht werden.

So konfigurieren Sie die Extraktion verschachtelter LDAP-Gruppen

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich Citrix Gateway > Richtlinien > Authentifizierung/Autorisierung > Authentifizierung > Authentifizierung > Authentifizierung und klicken Sie dann auf LDAP.
  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  3. Geben Sie unter Name einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Server auf Neu.
  5. Geben Sie unter Name den Namen des Servers ein.
  6. Konfigurieren Sie die Einstellungen für den LDAP-Server.
  7. Erweitern Sie Verschachtelte Gruppenextraktion, und klicken Sie dann auf Aktivieren.
  8. Geben Sie unter Maximale Verschachtelungsstufedie Anzahl der Ebenen ein, die Citrix Gateway prüft.
  9. Geben Sie unter Group Name Identifierden LDAP-Attributnamen ein, der einen Gruppennamen auf dem LDAP-Server eindeutig identifiziert, z. sAMAccountNameB.
  10. Geben Sie unter Gruppensuchattributden LDAP-Attributnamen ein, der in der Suchantwort abgerufen werden soll, um die übergeordneten Gruppen einer Gruppe zu bestimmen. Beispiel: memberOf
  11. Geben Sie unter Gruppensuch-Unterattributden Namen des LDAP-Unterattributs ein, nach dem als Teil des Gruppensuchattributs gesucht werden soll, um die übergeordneten Gruppen einer Gruppe zu bestimmen. Geben Sie beispielsweise CN ein.
  12. Geben Sie unter Gruppensuchfilterdie Abfragezeichenfolge ein. Zum Beispiel kann der Filter sein &(samaccountname=test)(objectClass=\*).
  13. Klicken Sie auf Erstellen und dann auf Schließen.
  14. Wählen Sie im Dialogfeld Authentifizierungsrichtlinie erstellen neben Benannte Ausdrücke den Ausdruck aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellenund dann auf Schließen.
Konfigurieren der Extraktion verschachtelter LDAP-Gruppen