配置 LDAP 嵌套组提取

Citrix Gateway 可以查询 LDAP 组,并从您在身份验证服务器上配置的祖先组中提取组和用户信息。例如,您创建了组 1,并在该组中创建了组 2 和组 3。如果用户属于组 3,Citrix 网关将从所有嵌套的祖先组(组 2、组 1)中提取到指定级别的信息。

您可以使用身份验证策略配置 LDAP 嵌套组提取。运行查询时,Citrix Gateway 会搜索这些组,直到它达到最大嵌套级别,或者直到它搜索所有可用的组。

配置 LDAP 嵌套组抽取

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关 > 策略 > 身份验证/授权 > 身份验证 » > 身份验证,然后单击 LDAP。
  2. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  3. 在 “名称” 中,键入策略的名称。
  4. 在服务器旁边,单击新建。
  5. 在 “名称” 中,键入服务器的名称。
  6. 配置 LDAP 服务器的设置。
  7. 展开嵌套组提取,然后单击启用。
  8. 在 “最大嵌套级别” 中,键入 Citrix 网关检查的级别数。
  9. 在组名称标识符中,键入唯一标识 LDAP 服务器上的组名称的 LDAP 属性名称,如 SamAc记tName。
  10. 在 “组搜索属性” 中,键入要在搜索响应中获取的 LDAP 属性名称,以确定任何组(如成员)的父组。
  11. 在 “组搜索子属性” 中,键入要搜索的 LDAP 子属性名称,作为 “组搜索属性” 的一部分,以确定任何组的父组。例如,键入 CN。
  12. 在 “组搜索筛选器” 中,键入查询字符串。例如,过滤器可以是(&(同名称 = 测试)(对象类 = *))。
  13. 单击 Create(创建),然后单击 Close(关闭)。
  14. 在 “创建身份验证策略” 对话框的命名表达式旁边,选择表达式,单击 “添加表达式”,单击 “创建”,然后单击 “关闭”。

配置 LDAP 嵌套组提取