Citrix Gateway

LDAP 组提取如何直接从用户对象进行

评估来自组对象的组成员资格的 LDAP 服务器支持 Citrix Gateway 授权。

某些 LDAP 服务器允许用户对象包含有关对象所属组的信息,例如 Active Directory(通过使用 memberOf 属性)或 IBM eDirectory(通过使用组成员资格属性)。用户的组成员资格可以是来自用户对象的属性,例如 IBM 目录服务器(通过使用 IBM AllGroups)或 Sun ONE 目录服务器(通过使用 NSRole)。这两种类型的 LDAP 服务器都支持 Citrix Gateway 组提取。

例如,在 IBM Directory Server 中,可以使用 IBM AllGroups 属性返回所有组成员资格,包括静态组、动态组和嵌套组。在 Sun ONE 中,所有角色(包括托管角色、筛选角色和嵌套角色)都是通过使用 nsRole 属性计算的。

LDAP 组提取如何直接从用户对象进行

在本文中