Fonctionnement direct de l’extraction de groupe LDAP à partir de l’objet utilisateur

Les serveurs LDAP qui évaluent les appartenances de groupes à partir d’objets de groupe fonctionnent avec l’autorisation Citrix Gateway.

Certains serveurs LDAP permettent aux objets utilisateur de contenir des informations sur les groupes auxquels les objets appartiennent, tels que Active Directory (à l’aide de l’attribut MemberOf) ou IBM eDirectory (à l’aide de l’attribut GroupMembership). L’appartenance au groupe d’un utilisateur peut être des attributs de l’objet utilisateur, tels que le serveur d’annuaire IBM (à l’aide d’IBM-AllGroups) ou le serveur d’annuaire Sun ONE (à l’aide de NSRole). Ces deux types de serveurs LDAP fonctionnent avec l’extraction de groupe Citrix Gateway.

Par exemple, dans IBM Directory Server, toutes les appartenances de groupe, y compris les groupes statiques, dynamiques et imbriqués, peuvent être renvoyées à l’aide de l’attribut IBM-AllGroups. Dans Sun ONE, tous les rôles, y compris gérés, filtrés et imbriqués, sont calculés à l’aide de l’attribut NSRole.

Fonctionnement direct de l’extraction de groupe LDAP à partir de l’objet utilisateur