LDAP グループ抽出のユーザーオブジェクトからの直接の動作

グループオブジェクトからグループメンバーシップを評価するLDAPサーバーは、Citrix Gateway 認証で動作します。

一部の LDAP サーバーでは、Active Directory (memberOf 属性を使用) や IBM eDirectory (groupMembership 属性を使用) など、オブジェクトが属するグループに関する情報をユーザーオブジェクトに含めることができます。ユーザーのグループメンバーシップは、IBM ディレクトリサーバー (ibm-allGroups を使用) や Sun ONE ディレクトリサーバー (nsRole を使用) などのユーザーオブジェクトの属性にすることができます。これらのタイプのLDAPサーバーはいずれも、Citrix Gateway グループ抽出で動作します。

たとえば、IBM Directory Server では、静的、動的、ネストされたグループを含むすべてのグループ・メンバーシップは、ibm-allGroups 属性を使用して返すことができます。Sun ONE では、管理、フィルタリング、ネストを含むすべてのロールが nsRole 属性を使用して計算されます。

LDAP グループ抽出のユーザーオブジェクトからの直接の動作