Cómo funciona la extracción de grupos LDAP directamente desde el objeto de usuario

Los servidores LDAP que evalúan la pertenencia a grupos desde objetos de grupo funcionan con la autorización de Citrix Gateway.

Algunos servidores LDAP permiten que los objetos de usuario contengan información sobre los grupos a los que pertenecen los objetos, como Active Directory (mediante el atributo MemberOf) o IBM eDirectory (mediante el atributo GroupMembership). La pertenencia al grupo de un usuario puede ser atributos del objeto de usuario, como IBM Directory Server (mediante IBM-AllGroups) o Sun ONE server (mediante NSRole). Ambos tipos de servidores LDAP funcionan con la extracción de grupos de Citrix Gateway.

Por ejemplo, en IBM Directory Server, todas las pertenencias a grupos, incluidos los grupos estáticos, dinámicos y anidados, se pueden devolver mediante el uso del atributo IBM-AllGroups. En Sun ONE, todos los roles, incluidos los administrados, filtrados y anidados, se calculan mediante el uso del atributo NSRole.

Cómo funciona la extracción de grupos LDAP directamente desde el objeto de usuario