Gateway

LDAP-Gruppenextraktion für mehrere Domänen konfigurieren

Wenn Sie über mehrere Domänen für die Authentifizierung verfügen und StoreFront oder das Webinterface verwenden, können Sie NetScaler Gateway so konfigurieren, dass die Gruppenextraktion verwendet wird, um den richtigen Domänennamen an das Webinterface zu senden.

In Active Directory müssen Sie für jede Domäne in Ihrem Netzwerk eine Gruppe erstellen. Nachdem Sie die Gruppe erstellt haben, fügen Sie Benutzer hinzu, die zur Gruppe und der angegebenen Domäne gehören. Nachdem die Gruppen in Active Directory konfiguriert wurden, konfigurieren Sie die LDAP-Gruppenextraktion für mehrere Domänen auf NetScaler Gateway.

Um NetScaler Gateway für die Gruppenextraktion für mehrere Domänen zu konfigurieren, müssen Sie dieselbe Anzahl von Sitzungs- und Authentifizierungsrichtlinien erstellen wie die Anzahl der Domänen in Ihrem Netzwerk. Zum Beispiel haben Sie zwei Domänen namens Sampa und Child. Jede Domäne erhält eine Sitzungsrichtlinie und eine Authentifizierungsrichtlinie.

Nach dem Erstellen der Richtlinien erstellen Sie Gruppen auf NetScaler Gateway und binden die Sitzungsrichtlinien an die Gruppe. Dann binden Sie die Authentifizierungsrichtlinien an einen virtuellen Server.

Wenn Sie StoreFront in mehreren Domänen bereitstellen, muss eine Vertrauensbeziehung zwischen Domänen bestehen.

Wenn Sie Citrix Endpoint Management oder das Webinterface in mehreren Domänen bereitstellen, müssen sich die Domänen nicht gegenseitig vertrauen.

LDAP-Gruppenextraktion für mehrere Domänen konfigurieren

In diesem Artikel