Citrix Gateway

配置 LDAP 嵌套组提取

Citrix Gateway 可以查询 LDAP 组,并从您在身份验证服务器上配置的祖先组中提取组和用户信息。例如,您创建了 group1,并在该组中创建了 group2 和 group3。如果用户属于 group3,Citrix Gateway 将从所有嵌套的祖先组(group2、group1)中提取到指定级别的信息。

您可以使用身份验证策略配置 LDAP 嵌套组提取。运行查询时,Citrix Gateway 会搜索这些组,直到它达到最大嵌套级别,或者直到它搜索所有可用的组。

配置 LDAP 嵌套组抽取

  1. 在配置实用程序的导航窗格中,展开“Citrix Gateway”>“策略”>“身份验证/授权”>“身份验证”» >“身份验证”,然后单击“LDAP”。
  2. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  3. 在“名称”中,键入策略的名称。
  4. 在服务器旁边,单击新建。
  5. 在“名称”中,键入服务器的名称。
  6. 配置 LDAP 服务器的设置。
  7. 展开嵌套组提取,然后单击启用。
  8. 在“最大嵌套级别”中,键入 Citrix Gateway 检查的级别数。
  9. 在组名称标识符中,键入唯一标识 LDAP 服务器上的组名称的 LDAP 属性名称,如 sAMAccountName。
  10. 在“组搜索属性”中,键入要在搜索响应中获取的 LDAP 属性名称,以确定任何组(例如 memberOf)的父组。
  11. 在“组搜索子属性”中,键入要搜索的 LDAP 子属性名称,作为“组搜索属性”的一部分,以确定任何组的父组。例如,键入 CN。
  12. 在“组搜索筛选器”中,键入查询字符串。例如,过滤器可以是 (&(samaccountname=test)(objectClass=*))。
  13. 单击 Create(创建),然后单击 Close(关闭)。
  14. 在“创建身份验证策略”对话框的命名表达式旁边,选择表达式,单击“添加表达式”,单击“创建”,然后单击“关闭”。
配置 LDAP 嵌套组提取