LDAP 组提取如何直接从用户对象中工作

用于评估来自组对象的组成员身份的 LDAP 服务器使用 Citrix 网关授权。

某些 LDAP 服务器允许用户对象包含有关对象所属的组的信息,例如 Active Directory(通过使用 memberOf 属性)或 IBM eDirectory(通过使用 groupMembership 属性)。用户的组成员身份可以是来自用户对象的属性,例如 IBM 目录服务器(通过使用 IBM Allgroup)或 Sun ONN 目录服务器(通过使用 NsRole)。这两种类型的 LDAP 服务器都与 Citrix 网关组提取一起工作。

例如,在 IBM 目录服务器中,所有组成员身份(包括静态组、动态组和嵌套组)都可以通过使用 IBM AllGroup 属性返回。在 Sun ONE 中,通过使用 Ns角色属性计算所有角色(包括托管角色、过滤角色和嵌套角色)。

LDAP 组提取如何直接从用户对象中工作