ADC

Configurar la autenticación LDAP en el dispositivo NetScaler para fines de administración

Puede configurar el inicio de sesión del usuario en el dispositivo NetScaler mediante las credenciales de active directory (nombre de usuario y contraseña) para fines de administración (superusuario, de solo lectura, privilegios de red y todos los demás).

Requisitos previos

  • servidores de controladores de dominio de Windows Active Directory
  • Un grupo de dominio dedicado para los administradores de NetScaler
  • NetScaler Gateway 10.1 y versiones posteriores

Las siguientes imágenes ilustran la autenticación LDAP en el dispositivo NetScaler.

Flujo de trabajo de autenticación LDAP con fines de administración

Pasos de configuración de alto nivel

  1. Crear un servidor LDAP
  2. Crear una directiva LDAP
  3. Vincular la directiva LDAP
  4. Asigne privilegios a sus administradores de una de las siguientes maneras
    • Aplicar privilegios en grupo
    • Aplicar privilegios individualmente para cada usuario

Crear un servidor LDAP de autenticación

  1. Vaya a Sistema > Autenticación > LDAP.
  2. Haga clic en la ficha Servidor y, a continuación, en Agregar.
  3. Complete la configuración y, a continuación, haga clic en Crear.

Servidor de autenticación LDAP

Nota:

En este ejemplo, el acceso se limita al dispositivo NetScaler mediante el filtrado de la autenticación en la pertenencia al grupo de usuarios mediante la configuración de Filtro de búsqueda. El valor utilizado para este ejemplo es - & (memberof=CN=NSG_admin, ou=AdminGroups, DC=Citrix, DC=lab)

Crear una directiva LDAP

  1. Vaya a Sistema > Autenticación > Directivas avanzadas > Directiva.
  2. Haga clic en Agregar.
  3. Introduzca un nombre para la directiva, seleccione el servidor que creó en los pasos anteriores.
  4. En el campo de texto Expresión, introduzca la expresión adecuada y, a continuación, haga clic en Crear.

Vincular la directiva LDAP de forma global

  1. Vaya a Sistema > Autenticación > Directivas avanzadas > Directiva.
  2. En la página Directivas de autenticación, haga clic en Enlaces globales.
  3. Seleccione la directiva que ha creado (en este ejemplo, pol_LDAPMgmt).
  4. Elija una prioridad en consecuencia (cuanto menor sea el número, mayor será la prioridad)
  5. Haga clic en Enlazar y, a continuación, en Listo. Aparece una marca de verificación verde en la columna Vinculado globalmente.

Vincular directiva de autenticación LDAP de forma global

Asigne privilegios a sus administradores

Puede elegir una de las dos opciones siguientes.

  • Aplicar privilegios a un grupo: agregue un grupo en el dispositivo NetScaler y asigne los mismos derechos de acceso para cada usuario que sea miembro de este grupo.
  • Aplique privilegios individualmente para cada usuario: cree la cuenta de administrador de cada usuario y asigne derechos para cada uno de ellos.

Aplicar privilegios a un grupo

Al aplicar privilegios a un grupo, los usuarios que son miembros del grupo de Active Directory configurado en el filtro de búsqueda (en este ejemplo, NSG_Admin) pueden conectarse a la interfaz de administración de NetScaler y tener una directiva de comandos de superusuario.

  1. Vaya a Sistema > Administración de usuarios > Grupos.
  2. Introduzca los detalles según el requisito y, a continuación, haga clic en Crear.

Cree un grupo de usuarios y asigne privilegios

Ha definido el grupo de Active Directory al que pertenecen los usuarios y también el nivel de directiva de comandos que debe asociarse a la cuenta al iniciar sesión. Puede agregar nuevos usuarios administradores al grupo LDAP que configuró en el filtro de búsqueda.

Nota:

El nombre del grupo debe coincidir con el registro de active directory.

Aplicar privilegios individualmente para cada usuario

En este caso, los usuarios que son miembros del grupo de Active Directory configurado en el filtro de búsqueda (en este ejemplo, NSG_Admin) pueden conectarse a la interfaz de administración de NetScaler, pero no tienen ningún privilegio hasta que cree el usuario específico en el dispositivo NetScaler y vincule la directiva de comando a él.

  1. Vaya a Sistema > Administración de usuarios > Usuarios.
  2. Haga clic en Agregar.
  3. Introduzca los detalles según el requisito.

    Nota: Asegúrese de seleccionar Habilitar autenticación externa.

Crear usuarios y asignar privilegios

  1. Haga clic en Continuar.

Ha definido el usuario de Active Directory y el nivel de directiva de comandos que debe asociarse a la cuenta al iniciar sesión.

Nota:

  • El nombre de usuario debe coincidir con el registro de active directory del usuario existente.
  • Cuando agrega un usuario a NetScaler para la autenticación externa, debe proporcionar una contraseña, si la autenticación externa no está disponible. Para que la autenticación externa funcione correctamente, la contraseña interna no debe ser la misma que la contraseña LDAP de la cuenta de usuario.

Agregar directiva de comandos al usuario

  1. Vaya a Sistema > Administración de usuarios > Usuarios.
  2. Seleccione el usuario que creó y, a continuación, haga clic en Modificar.
  3. En Enlaces, haga clic en Directiva de comandos del sistema.
  4. Seleccione la directiva de comandos correcta para aplicarla a su usuario.
  5. Haga clic en Vincular y, a continuación, en Cerrar.

Enlazar la directiva de comandos al usuario

Para agregar más administradores;

  • Agregue los usuarios administradores al grupo LDAP que configuró en el filtro de búsqueda.
  • Cree el usuario del sistema en NetScaler y asigne la directiva de comandos correcta.

Para configurar la autenticación LDAP en el dispositivo NetScaler con fines de administración mediante la CLI

Utilice los siguientes comandos como referencia para configurar el inicio de sesión para un grupo con privilegios de superusuario en la CLI del dispositivo NetScaler.

  1. Crear un servidor LDAP

    add authentication ldapAction LDAP_mgmt -serverIP myAD.citrix.lab -serverPort 636 -ldapBase "DC=citrix,DC=lab" -ldapBindDn readonly@citrix.lab -ldapBindDnPassword -ldapLoginName sAMAccountName -searchFilter "&(memberof=CN=NSG_Admin,OU=AdminGroups,DC=citrix,DC=lab)" -groupAttrName memberOf
    <!--NeedCopy-->
    
  2. Directiva de creación y LDAP

    add authentication ldapPolicy pol_LDAPmgmt ns_true LDAP_mgmt
    <!--NeedCopy-->
    
  3. Vinculación de la directiva LDAP

    bind system global pol_LDAPmgmt -priority 110
    <!--NeedCopy-->
    
  4. Asigne privilegios a sus administradores

    • Para aplicar privilegios al grupo
    add system group NSG_Admin
    bind system group NSG_Admin -policyName superuser 100
    <!--NeedCopy-->
    
    • Para aplicar privilegios individualmente a cada usuario
    add system user admyoa
    bind system user admyoa superuser 100
    <!--NeedCopy-->
    
Configurar la autenticación LDAP en el dispositivo NetScaler para fines de administración