为多个域配置 LDAP 组提取

如果您有多个域进行身份验证,并且正在使用 StoreFront 或 Web 界面,则可以将 Citrix Gateway 配置为使用组提取将正确的域名发送到 Web 界面。

在 Active Directory 中,您需要为网络中的每个域创建一个组。创建组后,添加属于该组和指定域的用户。在 Active Directory 中配置组后,您可以在 Citrix Gateway 上为多个域配置 LDAP 组提取。

要为多个域配置 Citrix Gateway 以进行组提取,您需要创建与网络中域数量相同的会话和身份验证策略。例如,您有两个域,名为 Sampa 和子域。每个域接收一个会话策略和一个身份验证策略。

创建策略后,您可以在 Citrix 网关上创建组,并将会话策略绑定到该组。然后,将身份验证策略绑定到虚拟服务器。

如果在多个域中部署 StoreFront,则域之间必须存在信任关系。

如果在多个域中部署 Citrix 终端节点管理或 Web 界面,则这些域不需要相互信任。

为多个域配置 LDAP 组提取