Citrix Application Delivery Management 13.0

Ajouter un serveur d’authentification LDAP

Lorsque vous intégrez le protocole LDAP aux serveurs d’authentification RADIUS et TACACS, vous pouvez utiliser ADM pour rechercher et authentifier les informations d’identification des utilisateurs à partir de répertoires distribués.

  1. Accédez à Système > Authentification.

  2. Sélectionnez l’onglet LDAP, puis cliquez sur Ajouter.

  3. Dans la page Créer un serveur LDAP, spécifiez les paramètres suivants :

    1. Nom — Spécifie le nom du serveur LDAP

    2. Nom du serveur/adresse IP — Spécifiez l’adresse IP LDAP ou le nom du serveur

    3. Type de sécurité  : type de communication requis entre le système et le serveur LDAP. Sélectionnez dans la liste. Si la communication en texte brut est inadéquate, vous pouvez choisir une communication chiffrée en sélectionnant TLS (Transport Layer Security) ou SSL

    4. Port — Par défaut, le port 389 est utilisé pour PLAINTEXT. Vous pouvez également spécifier le port 636 pour SSL/TSL

    5. Type de serveur  : sélectionnez Active Directory (AD) ou Novell Directory Service (NDS) comme type de serveur LDAP

    6. Délai d’attente (secondes) : durée en secondes pendant laquelle le système Citrix ADM attend une réponse du serveur LDAP

    7. Nom d’hôte LDAP — Activez la case à cocher Valider le certificat LDAP et spécifiez le nom d’hôte à saisir sur le certificat

      Désactivez l’option Authentification et spécifiez la clé publique SSH. Avec l’authentification par clé, vous pouvez désormais récupérer la liste des clés publiques stockées sur l’objet utilisateur dans le serveur LDAP via SSH.

      LDAP

      Sous Paramètres de connexion, spécifiez les paramètres suivants :

      1. DN de base — Nœud de base du serveur LDAP pour démarrer la recherche

      2. Administrator Bind DN  : nom d’utilisateur lié au serveur LDAP. Par exemple, admin@aaa.local.

      3. Bind DN password — Sélectionnez cette option pour fournir un mot de passe pour l’authentification

      4. Activer Change Mot de passe — Sélectionnez cette option pour activer la modification du mot de passe

        LDAP

      Sous Autres paramètres, spécifiez les paramètres suivants

      1. Attribut denom d’ouverture de session du serveur  : attribut de nom utilisé par le système pour interroger le serveur LDAP externe ou un Active Directory. Sélectionnez SamAccountName dans la liste.

      2. Filtre de recherche  : configurez les utilisateurs externes pour l’authentification à deux facteurs en fonction du filtre de recherche configuré dans le serveur LDAP. Par exemple, vpnallowed=true avec ldaploginame samaccount et le nom d’utilisateur bob fourni par l’utilisateur donnerait une chaîne de recherche LDAP de : (& (vpnallowed=true) (samaccount=bob).

      3. Attribut de groupe  : sélectionnez MemberOfdans la liste.

      4. Nom d’attribut secondaire : nom d’attribut secondaire pour l’extraction de groupe à partir du serveur LDAP.

      5. Groupe d’authentification par défaut : groupe par défaut à choisir lorsque l’authentification réussit en plus des groupes extraits.

        LDAP

  4. Cliquez sur Créer.

    Le serveur LDAP est maintenant configuré.

    Remarque

    Si les utilisateurs sont des membres du groupe Active Directory, le groupe et les noms des utilisateurs sur Citrix ADM doivent avoir les mêmes noms que les membres du groupe Active Directory.

Ajouter un serveur d’authentification LDAP