Para configurar la autenticación LDAP mediante la utilidad de configuración

  1. Vaya a Citrix Gateway >** Directivas** > Autenticación/Autorización > Autenticación.

  2. Haga clic en LDAP.

  3. En el panel de detalles, en la ficha Directivas, haga clic en Agregar.

  4. En Nombre, escriba un nombre para la directiva.

  5. Junto a Servidor, haga clic en Nuevo.

  6. En Nombre, escriba el nombre del servidor.

  7. En Servidor, en Dirección IP y puerto, escriba la dirección IP y el número de puerto del servidor LDAP.

  8. En Tipo, seleccione AD para Active Directory o NDS para Novell Directory Services.

  9. En Configuración de conexión, complete lo siguiente:

    1. En DN base (ubicación de usuarios), escriba el DN base en el que se encuentran los usuarios.

      El DN base generalmente se deriva del DN de enlace quitando el nombre de usuario y especificando el grupo donde se encuentran los usuarios. Ejemplos de sintaxis para DN base son:

      pre codeblock ou=users,dc=ace,dc=com cn=Users,dc=ace,dc=com

    2. En DN de enlace del administrador, escriba el DN de enlace del administrador para las consultas en el directorio LDAP. Ejemplos de sintaxis de bind DN son:

      pre codeblock domain/user name ou=administrator,dc=ace,dc=com user@domain.name (for Active Directory) cn=Administrator,cn=Users,dc=ace,dc=com

      Para Active Directory, se requiere el nombre de grupo especificado como cn=groupname. El nombre del grupo que defina en Citrix Gateway y el nombre del grupo en el servidor LDAP deben ser idénticos.

      Para otros directorios LDAP, el nombre del grupo no es obligatorio o, si es necesario, se especifica como ou=groupname.

      Citrix Gateway se vincula al servidor LDAP mediante las credenciales de administrador y, a continuación, busca al usuario. Después de localizar al usuario, Citrix Gateway desvincula las credenciales de administrador y se vuelve a enlazar con las credenciales de usuario.

    3. En Contraseña de administrador y Confirmar contraseña de administrador, escriba la contraseña de administrador para el servidor LDAP.

  10. Para recuperar automáticamente la configuración de LDAP adicional, haga clic en Recuperar atributos.

    Al hacer clic en Recuperar atributos, los campos bajo Otros parámetros se rellenan automáticamente. Si no desea hacer esto, continúe con los pasos 12 y 13. De lo contrario, vaya al Paso 14.

  11. En Otros parámetros, en Atributo de nombre de inicio de sesión del servidor, escriba el atributo bajo el cual Citrix Gateway debe buscar nombres de inicio de sesión de usuario para el servidor LDAP que está configurando. El valor predeterminado es SAMAccountName.

  12. En Atributo de grupo, deje el MemberOf predeterminado para Active Directory o cambie el atributo al atributo del tipo de servidor LDAP que está utilizando. Este atributo permite a Citrix Gateway obtener los grupos asociados con un usuario durante la autorización.

  13. En Tipo de seguridad, seleccione el tipo de seguridad y, a continuación, haga clic en Crear.

  14. Para permitir que los usuarios cambien su contraseña LDAP, seleccione Permitir cambio de contraseña.

    Nota: Si selecciona PLAINTEXT como tipo de seguridad, no se admite que los usuarios cambien sus contraseñas.

Nota: Si selecciona PLAINTEXT o TLS para seguridad, utilice el número de puerto 389. Si selecciona SSL, utilice el número de puerto 636.

Para configurar la autenticación LDAP mediante la utilidad de configuración