Configuración de la extracción de grupos anidados LDAP

Citrix Gateway puede consultar grupos LDAP y extraer información de grupos y usuarios de grupos ancestros que configure en el servidor de autenticación. Por ejemplo, creó grupo1 y dentro de ese grupo creó grupo2 y grupo3. Si el usuario pertenece al grupo3, Citrix Gateway extrae información de todos los grupos ancestros anidados (grupo2, grupo1) hasta el nivel especificado.

Puede utilizar una directiva de autenticación para configurar la extracción de grupos anidados LDAP. Cuando se ejecuta la consulta, Citrix Gateway busca en los grupos hasta que alcanza el nivel máximo de anidamiento o hasta que busca en todos los grupos disponibles.

Para configurar la extracción de grupos anidados LDAP

  1. En la utilidad de configuración, en el panel de navegación, expanda Citrix Gateway > Directivas > Autenticación/Autorización > Autenticación » > Autenticación y, a continuación, haga clic en LDAP.
  2. En el panel de detalles, en la ficha Directivas, haga clic en Agregar.
  3. En Nombre, escriba un nombre para la directiva.
  4. Junto a Servidor, haga clic en Nuevo.
  5. En Nombre, escriba el nombre del servidor.
  6. Configure las opciones para el servidor LDAP.
  7. Expanda Extracción de grupos anidados y haga clic en Habilitar.
  8. En Nivel de anidamiento máximo, escriba el número de niveles que Citrix Gateway comprueba.
  9. En Identificador de nombre de grupo, escriba el nombre del atributo LDAP que identifica de forma exclusiva un nombre de grupo en el servidor LDAP, como SAMAccountName.
  10. En Atributo de búsqueda de grupo, escriba el nombre del atributo LDAP que se va a obtener en la respuesta de búsqueda para determinar los grupos principales de cualquier grupo, como MemberOf.
  11. En Subatributo de búsqueda de grupo, escriba el nombre del subatributo LDAP que se va a buscar como parte del Atributo de búsqueda de grupo para determinar los grupos principales de cualquier grupo. Por ejemplo, escriba CN.
  12. En Filtro de búsqueda de grupo, escriba la cadena de consulta. Por ejemplo, el filtro podría ser (& (samaccountname=test) (objectClass=*)).
  13. Haga clic en Crear y, a continuación, en Cerrar.
  14. En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, haga clic en Crear y, a continuación, haga clic en Cerrar.

Configuración de la extracción de grupos anidados LDAP