使用配置实用程序配置 LDAP 身份验证

  1. 导航到 Citrix 网关 >** 策略** > 身份 验证/授权 > 身份验证

  2. 点击 LDAP

  3. 在详细信息窗格的 “ 策略 ” 选项卡上,单击 “ 添加 ”。

  4. 在 “ 名称” 中,键入策略的名称。

  5. 服务器旁边,单击 新建

  6. 在 “ 名称” 中,键入服务器的名称。

  7. 在 “ 服务器” 下的 “IP 地址和端口” 中,键入 LDAP 服务器的 IP 地址和端口号。

  8. 类型中,为 Citrix Gateway 选择 AD,或者为 Novell Directory Services 选择 NDS。

  9. “连接设置”下,完成以下操作:

    1. 基础 DN(用户的位置)中,键入用户所在的基础 DN。

      基本 DN 通常从 Bind DN 派生,方法是删除用户名并指定用户所在的组。基本 DN 的语法示例如下:

      pre codeblock ou=users,dc=ace,dc=com cn=Users,dc=ace,dc=com

    2. 管理员绑定 DN中,键入用于查询到 LDAP 目录的管理员绑定 DN。绑定 DN 语法的示例如下:

      pre codeblock domain/user name ou=administrator,dc=ace,dc=com user@domain.name (for Active Directory) cn=Administrator,cn=Users,dc=ace,dc=com

      对于 Active Directory,必须使用指定为 cn=groupname 的组名称。在 Citrix 网关中定义的组名和 LDAP 服务器上的组名必须相同。

      对于其他 LDAP 目录,组名称不是必需的,如果需要,则指定为 ou= 组名。

      Citrix 网关使用管理员凭据绑定到 LDAP 服务器,然后搜索用户。查找用户后,Citrix Gateway 将取消绑定管理员凭据并使用用户凭据重新绑定。

    3. 在 “ 管理员密码” 和 “确认管理员密码” 中,键入 LDAP 服务器的管理员密码。

  10. 要自动检索其他 LDAP 设置,请单击 检索属性

    单击 “ 检索属性” 时,“其他设置” 下的字段将自动填充。如果您不想执行此操作,请继续执行步骤 12 和 13。否则,请跳至步骤 14。

  11. “其他设置”下的 “服务器登录名属性” 中,键入 Citrix 网关应在其下查找要配置的 LDAP 服务器的用户登录名称的属性。默认值为 “同一帐户名称”。

  12. 组属性中,保留 Active Directory 的默认 memberOf 属性或者将属性更改为您正在使用的 LDAP 服务器类型的属性。此属性使 Citrix 网关能够在授权期间获取与用户关联的组。

  13. 在 “ 安全 类型” 中,选择安全类型,然后单击 “创建”。

  14. 要允许用户更改其 LDAP 密码,请选择 “允许更改密码”。

    注意:如果您选择 PLEN TEXT 作为安全类型,则不支持允许用户更改其密码。

注意:如果为了安全性选择 纯文本或 TLS,请使用端口号 389。如果选择 SSL,请使用端口号 636。

使用配置实用程序配置 LDAP 身份验证