Citrix Gateway

配置 LDAP 嵌套组抽取

Citrix Gateway 可以查询 LDAP 组,并从您在身份验证服务器上配置的祖先组中提取组和用户信息。例如,您创建了 group1,然后在该组中创建了 group2 和 group3。如果用户属于 group3,Citrix Gateway 将从所有嵌套的祖先组(group2、group1)中提取到指定级别的信息。

您可以使用身份验证策略配置 LDAP 嵌套组提取。运行查询时,Citrix Gateway 会搜索这些组,直到达到最大嵌套级别或搜索所有可用组为止。

配置 LDAP 嵌套组抽取

  1. 在配置实用程序的导航窗格中,展开 Citrix Gateway > 策略 > 身份验证/授权 > 身份验证 > 身份验证 ,然后单击 LDAP
  2. 在详细信息窗格的策略选项卡上,单击 添加
  3. 在名称中,键入策略的名称。
  4. 在服务器旁边,单击 新建
  5. 在名称中,键入服务器的名称。
  6. 配置 LDAP 服务器的设置。
  7. 展开 “ 嵌套组提取”,然后单击 “ 启用”。
  8. 最大嵌套级别中,键入 Citrix Gateway 检查的级别数。
  9. 组名标识符中,键入用于唯一标识 LDAP 服务器上组名的 LDAP 属性名称,例如 sAMAccountName
  10. 组搜索属性中,键入要在搜索响应中获取的 LDAP 属性名称,以确定任何组的父组。例如,memberOf
  11. 组搜索子属性中,键入要作为组搜索属性的一部分进行搜索的 LDAP 子属性名称,以确定任何组的父组。例如,键入 CN。
  12. 在 “ 组搜索筛选器” 中,键入查询字符串。例如,筛选器可以是 &(samaccountname=test)(objectClass=\*)
  13. 单击 Create(创建),然后单击 Close(关闭)。
  14. 在创建身份验证策略对话框的命名表达式旁边,选择表达式,单击 添加表达式,单击 创建,然后单击 关闭
配置 LDAP 嵌套组抽取