Gateway

LDAP-Gruppenextraktion direkt aus dem Benutzerobjekt

LDAP-Server, die Gruppenmitgliedschaften von Gruppenobjekten auswerten, arbeiten mit der Citrix Gateway-Autorisierung.

Bei einigen LDAP-Servern können Benutzerobjekte Informationen über Gruppen enthalten, zu denen die Objekte gehören, wie Active Directory (über das MemberOf-Attribut) oder IBM eDirectory (über das groupMembership-Attribut). Die Gruppenmitgliedschaft eines Benutzers kann Attribute aus dem Benutzerobjekt sein, z. B. IBM Directory Server (über ibm-allGroups) oder Sun ONE-Verzeichnisserver (über nsRole). Beide Arten von LDAP-Servern funktionieren mit der Citrix Gateway-Gruppenextraktion.

In IBM Directory Server können beispielsweise alle Gruppenmitgliedschaften, einschließlich der statischen, dynamischen und verschachtelten Gruppen, mithilfe des Attributs ibm-allGroups zurückgegeben werden. In Sun ONE werden alle Rollen, einschließlich verwalteter, gefilterter und verschachtelter Rollen, mithilfe des nsRole-Attributs berechnet.

LDAP-Gruppenextraktion direkt aus dem Benutzerobjekt

In diesem Artikel