Citrix Gateway

Para configurar la autenticación LDAP mediante la utilidad de configuración

  1. Vaya a Citrix Gateway >Directivas > Autenticación.

  2. Haga clic en LDAP.

  3. En el panel de detalles, en la ficha Directivas, haga clic en Agregar.

  4. En Nombre, escriba un nombre para la directiva.

  5. Junto a Servidor, haga clic en Nuevo.

  6. En Nombre, escriba el nombre del servidor.

  7. En Servidor, en Dirección IP y puerto, escriba la dirección IP y el número de puerto del servidor LDAP.

  8. En Tipo, seleccione ADpara Active Directory o NDSpara Novell Directory Services.

  9. En Configuración de conexión, complete lo siguiente:

    1. En DN base (ubicación de usuarios), escriba el DN base en el que se encuentran los usuarios. DN base busca los usuarios ubicados en el directorio seleccionado (AD o NDS).

      El DN base se deriva del DN de enlace quitando el nombre de usuario y especificando el grupo donde se encuentran los usuarios. Ejemplos de sintaxis para DN base son:

      ou=users,dc=ace,dc=com
      cn=Users,dc=ace,dc=com
      <!--NeedCopy-->
      
    2. En DN de enlace del administrador, escriba el DN de enlace del administrador para las consultas en el directorio LDAP. Ejemplos de sintaxis de bind DN son:

      domain/user name
      ou=administrator,dc=ace,dc=com
      user@domain.name (for Active Directory)
      cn=Administrator,cn=Users,dc=ace,dc=com
      <!--NeedCopy-->
      

      Para Active Directory, se requiere el nombre de grupo especificado como cn=groupname. El nombre del grupo que defina en Citrix Gateway y el nombre del grupo en el servidor LDAP deben ser idénticos.

      Para otros directorios LDAP, el nombre del grupo no es obligatorio o, si es necesario, se especifica como ou=groupname.

      Citrix Gateway se vincula al servidor LDAP mediante las credenciales de administrador y, a continuación, busca al usuario. Después de localizar al usuario, Citrix Gateway desvincula las credenciales de administrador y se vuelve a enlazar con las credenciales de usuario.

    3. En Contraseña de administrador y Confirmar contraseña de administrador, escriba la contraseña de administrador para el servidor LDAP.

  10. Para recuperar más configuraciones LDAP automáticamente, haga clic en Recuperar atributos.

    Al hacer clic en Recuperar atributos, los campos bajo Otros parámetros se rellenan automáticamente. Si quiere ignorar este paso, continúe con los pasos 12 y 13. De lo contrario, vaya al Paso 14.

  11. En Otros parámetros, en Atributo de nombre de inicio de sesión del servidor, escriba el atributo bajo el cual Citrix Gateway debe buscar nombres de inicio de sesión de usuario para el servidor LDAP que está configurando. El valor predeterminado es SAMAccountName.

  12. En Filtro de búsqueda, escriba el valor para buscar los usuarios asociados a uno o varios grupos de Active Directory.

    Por ejemplo, “MemberOf=CN=gatewayAccess, OU=Groups, DC=Users, DC=Lab”.

    Nota

    Puede utilizar el ejemplo anterior para restringir el acceso de Citrix Gateway solo a los miembros de un grupo de AD específico.

  13. En Atributo de grupo, deje el MemberOf predeterminado para Active Directory o cambie el atributo al atributo del tipo de servidor LDAP que está utilizando. Este atributo permite a Citrix Gateway obtener los grupos asociados con un usuario durante la autorización.

  14. En Tipo de seguridad, seleccione el tipo de seguridad y, a continuación, haga clic en Crear.

  15. Para permitir que los usuarios cambien su contraseña LDAP, seleccione Permitir cambio de contraseña.

    Nota:

    • Si selecciona PLAINTEXT como tipo de seguridad, no se admite que los usuarios cambien sus contraseñas.
    • Si selecciona PLAINTEXT o TLS para seguridad, utilice el número de puerto 389. Si selecciona SSL, utilice el número de puerto 636.
Para configurar la autenticación LDAP mediante la utilidad de configuración