Citrix Gateway

LDAP 组提取如何直接从用户对象中工作

用于评估来自组对象的组成员身份的 LDAP 服务器使用 Citrix Gateway 授权。

某些 LDAP 服务器允许用户对象包含有关对象所属的组的信息,例如 Active Directory(通过使用 memberOf 属性)或 IBM eDirectory(通过使用 groupMembership 属性)。用户的组成员身份可以是来自用户对象的属性,例如 IBM 目录服务器(通过使用 ibm-allGroups)或 Sun ONE 目录服务器(通过使用 nsRole)。这两种类型的 LDAP 服务器都与 Citrix Gateway 组提取一起工作。

例如,在 IBM 目录服务器中,所有组成员身份(包括静态组、动态组和嵌套组)都可以通过使用 ibm-allGroups 属性返回。在 Sun ONE 中,通过使用 nsRole 属性计算所有角色(包括托管角色、过滤角色和嵌套角色)。

LDAP 组提取如何直接从用户对象中工作

在本文中