Configuration de l’extraction de groupe imbriqué LDAP

Citrix Gateway peut interroger les groupes LDAP et extraire les informations de groupe et d’utilisateur des groupes ancêtres que vous configurez sur le serveur d’authentification. Par exemple, vous avez créé group1 et au sein de ce groupe, vous avez créé group2 et group3. Si l’utilisateur appartient au group3, Citrix Gateway extrait des informations de tous les groupes ancêtres imbriqués (group2, group1) jusqu’au niveau spécifié.

Vous pouvez utiliser une stratégie d’authentification pour configurer l’extraction de groupes imbriqués LDAP. Lorsque la requête est exécutée, Citrix Gateway recherche les groupes jusqu’à ce qu’il atteigne le niveau d’imbrication maximal ou jusqu’à ce qu’il recherche tous les groupes disponibles.

Pour configurer l’extraction de groupe imbriqué LDAP

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Authentification > > > Authentification, puis cliquez sur LDAP.
  2. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  3. Dans Nom, tapez un nom pour la stratégie.
  4. En regard de Serveur, cliquez sur Nouveau.
  5. Dans Nom, tapez le nom du serveur.
  6. Configurez les paramètres du serveur LDAP.
  7. Développez Extraction de groupe imbriqué, puis cliquez sur Activer.
  8. Dans Niveau d’imbrication maximal, tapez le nombre de niveaux vérifiés par Citrix Gateway.
  9. Dans Identificateur de nom de groupe, tapez le nom d’attribut LDAP qui identifie de manière unique un nom de groupe sur le serveur LDAP, tel que SamAccountName.
  10. Dans Attribut de recherche de groupe, tapez le nom de l’attribut LDAP qui doit être obtenu dans la réponse de recherche pour déterminer les groupes parents d’un groupe, tel que MemberOf.
  11. Dans Sous-attribut de recherche de groupe, tapez le nom du sous-attribut LDAP qui doit être recherché dans le cadre de l’attribut de recherche de groupe pour déterminer les groupes parents d’un groupe. Par exemple, tapez CN.
  12. Dans Filtre de recherche de groupe, tapez la chaîne de requête. Par exemple, le filtre peut être (&(samaccountname=test)(objectClass=*)).
  13. Cliquez sur Créer, puis sur Fermer.
  14. Dans la boîte de dialogue Créer une stratégie d’authentification, en regard d’Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, cliquez sur Créer, puis sur Fermer.

Configuration de l’extraction de groupe imbriqué LDAP