Gateway

RDP-URLs basierend auf dem LDAP-Attribut auffüllen

Sie können ein Citrix Gateway-Gerät so konfigurieren, dass eine Liste von RDP-Servern (IP/FQDN) von einem LDAP-Serverattribut abgerufen wird. Basierend auf der abgerufenen Liste zeigt die Appliance die RDP-URLs für die Server an, auf die ein bestimmter Benutzer zugreifen kann.

So füllen Sie RDP-URLs basierend auf dem LDAP-Attribut über die CLI

Geben Sie in der Befehlszeile Folgendes ein:

add rdpclientprofile <Name> –rdpUrlLinkAttribute <string>

add rdpclientprofile clientProfileName –rdpUrlLinkAttribute rdpServerAttribute
<!--NeedCopy-->

Im vorherigen Beispiel entspricht RdpServerAttribute den RDP-Serverdetails für einen bestimmten Benutzer auf einem LDAP-Server.

Hinweis: Um die LDAP-Attributdetails vom LDAP-Server abzurufen, muss die LDAP-Aktion mit derselben Zeichenfolge konfiguriert werden, die pUrlLinkAttribute wie folgt konfiguriert ist.

add authentication ldapAction dnpg_ldap -serverIP <IP address>-ldapBase <"domain name"> -ldapBindDn <username> -ldapLoginName sAMAccountName -ldapbindDnpassword <password>

add authentication ldapAction dnpg_ldap -serverIP 10.102.39.101 -ldapBase "dc=dnpg-blr,dc=com" -ldapBindDn sqladmin@dnpg-blr.com -ldapLoginName sAMAccountName -ldapbindDnpassword xxxx

add authentication ldapPolicy dnpg_ldap_pol ns_true dnpg_ldap

bind vpn vs vserver<name> -pol dnpg_ldap_pol

set ldapaction dnpg_ldap -attributes "rdpServerAttribute"

set rdpclientprofile ldap -rdpLinkAttribute rdpServerAttribute
<!--NeedCopy-->

LDAP-Serverkonfiguration

Führen Sie auf dem LDAP-Server die folgenden Schritte aus:

  1. Navigieren Sie zu einem bestimmten Benutzer.
  2. Klicken Sie in AD-Benutzer und -Computer auf Ansicht und dann auf Detail.
  3. Klicken Sie mit der rechten Maustaste auf den Benutzernamen und dann auf Attribute Editor.
  4. Ändern Sie den erforderlichen Attributwert und klicken Sie auf OK.

So füllen Sie RDP-URLs basierend auf dem LDAP-Attribut über die GUI auf

  1. Navigieren Sie zu Citrix Gateway > Richtlinien > RDP.
  2. Klicken Sie auf der Seite RDP-Profile und Verbindungen auf die Registerkarte Clientprofile und wählen Sie das Clientprofil aus, in dem Sie das RDP-Link-Attribut konfigurieren möchten.
  3. Geben Sie auf der Seite RDP-Clientprofil konfigurieren unter RDP-Linkattributden Namen des LDAP-Attributs ein.

    Hinweis: Der LDAP-Attributwert kann eine kommagetrennte Liste sein.

RDP-URLs basierend auf dem LDAP-Attribut auffüllen