App Layering

Conectarse a un servicio de directorios

Puede configurar el dispositivo Citrix App Layering para que se conecte a Active Directory. Cuando se conecta al servicio de directorios, se crean uno o más cruces de directorio para acceder a dominios o unidades organizativas (OU) específicos.

El dispositivo no modifica el servicio de directorio al que se conecta. El software almacena en caché los atributos de cada entrada de servicio de directorios. Si la conexión al servicio de directorios se pierde temporalmente, el software puede utilizar la información almacenada en caché para tareas de administración.

Al crear una unión de directorios, utilice las siguientes siglas estándar del sector:

  • OU: Unidad organizativa
  • DC: Componente de dominio

Acerca de la conexión del dispositivo a un servicio de directorios

En la consola de administración de App Layering, aparece una vista jerárquica de Usuarios y grupos en Usuarios > Árbol de directorios.

Qué sucede cuando se agregan los cruces de directorio

Cada cruce de directorios que cree especifica un nodo inicial en el árbol de directorios. Una nueva unión de directorio no puede incluir usuarios que ya son miembros de otra unión. No puede anidar cruces.

Si agrega un cruce de directorio principal, todos sus secundarios migrarán a ese cruce. Todos los usuarios y grupos importados se mueven al principal, junto con todas las asignaciones elásticas. Se quitan los cruces de directorio secundario.

Si está creando varios Nombres Distinguidos

El sistema compara primero el componente de dominio; las partes del nombre distinguido que comienzan con “DC =”.

En Nombres Distinguidos, el orden importa. Por ejemplo, DC = A, DC = B es diferente de DC = B, DC = A.

El sistema agrega cruces de directorio En los siguientes casos:

  • Los componentes del dominio difieren.
  • Sus componentes de dominio coinciden y los componentes restantes no se superponen.

Los cruces de directorio se fusionan si los componentes de dominio coinciden y los demás componentes están relacionados.

Los atributos de usuario se importan desde el servicio de directorios

El software de App Layering importa y almacena en caché los atributos de usuario y grupo de su servicio de directorios cuando:

  • Asignar privilegios de administrador a un usuario.
  • Los valores de los atributos cambian en el servicio de directorios.

Los atributos que almacena en caché de software son de solo lectura. Todos los cambios en los atributos para los usuarios del servicio de directorios provienen del servidor de directorios.

Los atributos importados se sincronizan regularmente

El software sincroniza la información que almacena en caché para los usuarios del servicio de directorios con el servicio de directorios cada 12 horas. Si un usuario ya no es un objeto en el servicio de directorio, el usuario se considera abandonado. Puede ver esta información en la vista Información del usuario.

Para crear una unión de directorio

  1. Haga clic en Usuarios > Servicio de directorio.

  2. Haga clic en Crear cruce de directorio en labarra deacciones. Se abrirá el asistente Crear unión de directorios.

  3. En laficha Detalles deconexión, especifique los detalles del servidor de directorios.

  • Nombre de unión de directorio: Nombre de la carpeta que se ve en la vista de árbol. Puede utilizar cualquier nombre, incluido el nombre de un dominio en el árbol de servicios de directorios.
  • Dirección del servidor: El nombre del servidor que se utiliza para el servicio de directorio (Dirección IP o Nombre DNS).
  • Puerto: Especifique el número de puerto para comunicarse con el servidor de directorios.
  • Casilla de verificación SSL: Haga clic para habilitar la comunicación de capa de sockets seguros (SSL). Si se producen errores de certificado, el asistente muestra una lista de estos errores. Si está seguro de que es seguro ignorarlos, haga clic en Omitir errores de certificado.
  • Probar conexión: Haga clic para verificar que el dispositivo pueda conectarse al servicio de directorio.
  1. En laficha Detalles deautenticación, escriba los detalles de autenticación de un usuario con permisos para buscar en el servicio de directorio.
  • Enlazar nombre distinguido (DN): Para determinar la sintaxis correcta para el DN de enlace o el nombre de usuario, consulte la documentación del directorio. En los ejemplos siguientes se muestran algunas de las formas en que se puede especificar un usuario para el servicio de directorios:
    • domain\username
    • username@domain.com.
  • Enlazar contraseña. - Escriba la contraseña.
  • Autenticación de prueba: Haga clic para comprobar que funciona la conexión con el servidor de directorios.
  1. En laficha Detalles de nombredistinguido (DN):

a. Especifique dónde empieza el software a buscar usuarios y grupos en el servicio de directorios remoto. Ejemplo: Para iniciar la búsqueda en la unidad organizativa del grupo B en la raíz de un dominio, escriba el siguiente DN base: OU=groupB, DC=mydomain, DC=com

b. Haga clic en Test Base DN para asegurarse de que el DN base funciona. Si recibe uno de estos mensajes, modifique y vuelva a probar el DN base:

  • Existe un cruce de directorio con este nombre distinguido.
  • Este nombre distintivo ya se puede acceder a través de un cruce de directorio existente.
  • Este nombre distinguido abarca al menos un cruce de directorio existente que reemplaza el nuevo.
  1. En lafichaAsignación de atributos, escriba los nombres de los atributos del servicio de directorio que quiere asignar a los atributos locales. También puede usar la configuración predeterminada. Para cambiar la asignación de atributos locales a asignaciones predeterminadas, haga clic en Usar valores predeterminados.

  2. En lafichaConfirmar y completar, compruebe la configuración de cruce de directorios. Escriba un comentario si es necesario y, a continuación, haga clic en Crear cruce de directorio. Si escribe comentarios, aparecerán en la vista Información Historial de auditorías.

Conectarse a un servicio de directorios