Citrix Application Delivery Management

Agregar servidor de autenticación LDAP

Al integrar el protocolo LDAP con los servidores de autenticación RADIUS y TACAS, puede utilizar ADM para buscar y autenticar credenciales de usuario desde directorios distribuidos.

  1. Vaya a Sistema > Autenticación.

  2. Seleccione la ficha LDAP y, a continuación, haga clic en Agregar.

  3. En la página Crear servidor LDAP, especifique los siguientes parámetros:

    1. Nombre: Especifique el nombre del servidor LDAP

    2. Nombre del servidor/dirección IP: Especifique la dirección IP LDAP o el nombre del servidor

    3. Tipo de seguridad: Tipo de comunicación necesaria entre el sistema y el servidor LDAP. Seleccione de la lista. Si la comunicación de texto sin formato no es adecuada, puede elegir la comunicación cifrada seleccionando Seguridad de la capa de transporte (TLS) o SSL

    4. Puerto: De forma predeterminada, el puerto 389 se utiliza para PLAINTEXT. También puede especificar el puerto 636 para SSL/TSL

    5. Tipo de servidor: Seleccione Active Directory (AD) o Novell Directory Service (NDS) como el tipo de servidor LDAP

    6. Tiempo de espera (segundos): Tiempo en segundos para el que el sistema Citrix ADM espera una respuesta del servidor LDAP

    7. Nombre de host LDAP: Active la casilla de verificación Validar certificado LDAP y especifique el nombre de host que se va a introducir en el certificado

      Desactive la opción Autenticación y especifique la clave pública SSH. Con la autenticación basada en claves, ahora puede obtener la lista de claves públicas que se almacenan en el objeto de usuario en el servidor LDAP a través de SSH.

      LDAP

      En Configuración de conexión, especifique los siguientes parámetros:

      1. DN base: El nodo base para el servidor LDAP para iniciar la búsqueda

      2. DN de enlace del administrador: Nombre de usuario que se vincula al servidor LDAP. Por ejemplo, admin@aaa.local.

      3. Vincular contraseña de DN: Seleccione esta opción para proporcionar una contraseña para la autenticación

      4. Activar Cambiar contraseña: Seleccione esta opción para habilitar el cambio de contraseña

        LDAP

      En Otros parámetros, especifique los siguientes parámetros

      1. Atributo denombre de inicio de sesión del servidor: Atributo de nombre utilizado por el sistema para consultar el servidor LDAP externo o un Active Directory. Seleccione SAMAccountName en la lista.

      2. Filtro de búsqueda: Configure usuarios externos para la autenticación de dos factores según el filtro de búsqueda configurado en el servidor LDAP. Por ejemplo, vpnallowed=true con ldaploginam samaccount y el nombre de usuario proporcionado por el usuario bob produciría una cadena de búsqueda LDAP de: (& (vpnallowed=true) (samaccount=bob).

      3. Atributo de grupo: Seleccione MemberOf de la lista.

      4. Nombre del subatributo: El nombre del subatributo para la extracción del grupo desde el servidor LDAP.

      5. Grupo de autenticación predeterminado: Grupo predeterminado para elegir cuándo la autenticación se realiza correctamente, además de los grupos extraídos.

        LDAP

  4. Haga clic en Crear.

    El servidor LDAP ahora está configurado.

    Nota

    Si los usuarios son miembros del grupo de Active Directory, el grupo y los nombres de los usuarios de Citrix ADM deben tener los mismos nombres de los miembros del grupo de Active Directory.

Agregar servidor de autenticación LDAP