Citrix Gateway

So funktioniert die LDAP-Gruppenextraktion direkt aus dem Benutzerobjekt

LDAP-Server, die Gruppenmitgliedschaften von Gruppenobjekten auswerten, unterstützen die Citrix Gateway-Autorisierung.

Bei einigen LDAP-Servern können Benutzerobjekte Informationen über Gruppen enthalten, zu denen die Objekte gehören, wie Active Directory (über das MemberOf-Attribut) oder IBM eDirectory (über das groupMembership-Attribut). Die Gruppenmitgliedschaft eines Benutzers kann Attribute aus dem Benutzerobjekt sein, z. B. IBM Directory Server (über ibm-allGroups) oder Sun ONE-Verzeichnisserver (über nsRole). Beide Arten von LDAP-Servern unterstützen die Extraktion von Citrix Gateway-Gruppen.

Beispielsweise können in IBM Directory Server alle Gruppenmitgliedschaften, einschließlich der statischen, dynamischen und verschachtelten Gruppen, mithilfe des IBM-AllGroups-Attributs zurückgegeben werden. In Sun ONE werden alle Rollen, einschließlich verwaltet, gefiltert und verschachtelt, mithilfe des NSRole-Attributs berechnet.

So funktioniert die LDAP-Gruppenextraktion direkt aus dem Benutzerobjekt