Citrix Gateway

使用配置实用程序配置 LDAP 身份验证

  1. 导航到 Citrix Gateway > 略 > 身份验证

  2. 点击 LDAP

  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。

  4. 在“名称”中,键入策略的名称。

  5. 服务器旁边,单击 新建

  6. 在“名称”中,键入服务器的名称。

  7. 在“服务器”下的“IP 地址和端口”中,键入 LDAP 服务器的 IP 地址和端口号。

  8. 在“类型”中,选择 Active Directory 的 AD或 Novell 目录服务的 NDS

  9. 在“连接设置”下,完成以下操作:

    1. 基础 DN(用户的位置)中,键入用户所在的基础 DN。基本 DN 搜索位于所选目录(AD 或 NDS)下的用户。

      通过删除用户名并指定用户所在的组,基本 DN 从绑定 DN 派生。基本 DN 的语法示例如下:

      ou=users,dc=ace,dc=com
      cn=Users,dc=ace,dc=com
      <!--NeedCopy-->
      
    2. 管理员绑定 DN中,键入用于查询到 LDAP 目录的管理员绑定 DN。绑定 DN 语法的示例如下:

      domain/user name
      ou=administrator,dc=ace,dc=com
      user@domain.name (for Active Directory)
      cn=Administrator,cn=Users,dc=ace,dc=com
      <!--NeedCopy-->
      

      对于 Active Directory,必须使用指定为 cn=groupname 的组名称。在 Citrix Gateway 中定义的组名和 LDAP 服务器上的组名必须相同。

      对于其他 LDAP 目录,组名称不是必需的,或者在必要时指定为 ou= 组名。

      Citrix Gateway 使用管理员凭据绑定到 LDAP 服务器,然后搜索用户。查找用户后,Citrix Gateway 将取消绑定管理员凭据并使用用户凭据重新绑定。

    3. 在“管理员密码”和“确认管理员密码”中,键入 LDAP 服务器的管理员密码。

  10. 要自动检索更多 LDAP 设置,请单击 检索属性

    单击“检索属性”时,“其他设置”下的字段将自动填充。如果要忽略此步骤,请继续执行步骤 12 和 13。否则,请跳至步骤 14。

  11. 在“其他设置”下的“服务器登录名属性”中,键入 Citrix Gateway 应在其下查找要配置的 LDAP 服务器的用户登录名称的属性。默认值为“samAccountName”。

  12. 在“搜索筛选器”中,键入要搜索与单个或多个活动目录组关联的用户的值。

    例如,“memberOf=CN=GatewayAccess,OU=Groups,DC=Users,DC=lab”。

    注意

    您可以使用上述示例将 Citrix Gateway 仅限于特定 AD 组的成员访问。

  13. 组属性中,保留 Active Directory 的默认 memberOf 属性或者将属性更改为您正在使用的 LDAP 服务器类型的属性。此属性使 Citrix Gateway 能够在授权期间获取与用户关联的组。

  14. 在“安全 类型”中,选择安全类型,然后单击“创建”。

  15. 要允许用户更改其 LDAP 密码,请选择“允许更改密码”。

    注意:

    • 如果您选择 PLAINTEXT 作为安全类型,则不支持允许用户更改其密码。
    • 如果您选择 PLAINTEXTTLS 以确保安全性,请使用端口号 389。如果选择 SSL,请使用端口号 636。
使用配置实用程序配置 LDAP 身份验证

在本文中