LDAP ネストされたグループ抽出の設定

Citrix Gateway では、LDAPグループに対してクエリを実行し、認証サーバー上で構成した上位グループからグループとユーザー情報を抽出できます。たとえば、group1 を作成し、そのグループ内に group2 と group3 を作成したとします。ユーザーがgroup3に属している場合、Citrix Gateway は、ネストされたすべての上位グループ(group2、group1)から指定されたレベルまでの情報を抽出します。

認証ポリシーを使用して、LDAP ネストされたグループ抽出を設定できます。クエリを実行すると、Citrix Gateway は、最大ネストレベルに達するまで、または使用可能なすべてのグループを検索するまでグループを検索します。

LDAP ネストされたグループ抽出を構成するには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]、[ポリシー]、[認証/承認]、[認証]、[認証]の順に展開し、[LDAP]をクリックします。
  2. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  3. [名前] に、ポリシーの名前を入力します。
  4. [サーバー] の横にある [新規] をクリックします。
  5. [名前] に、サーバーの名前を入力します。
  6. LDAP サーバの設定を構成します。
  7. [ネストされたグループの抽出] を展開し、[有効にする] をクリックします。
  8. [最大ネストレベル]に、Citrix Gateway がチェックするレベル数を入力します。
  9. [グループ名識別子] に、LDAP サーバー上のグループ名を一意に識別する LDAP 属性名 (sAMAccountName など) を入力します。
  10. [グループ検索属性] に、任意のグループの親グループ (memberOf など) を決定するために検索応答で取得する LDAP 属性名を入力します。
  11. [グループ検索サブ属性] に、グループの親グループを決定するために、[グループ検索属性] の一部として検索する LDAP サブ属性名を入力します。たとえば、「CN」と入力します。
  12. [グループ検索フィルタ] で、クエリ文字列を入力します。たとえば、フィルタは (& (サムアカウント名 = テスト) (オブジェクトクラス=*)) になります。
  13. [Create] をクリックしてから、[Close] をクリックします。
  14. [認証ポリシーの作成] ダイアログボックスで、[名前付き式] の横にある式を選択し、[式の追加]、[作成]、[閉じる] の順にクリックします。