Gateway

Cómo funciona la extracción de grupos LDAP directamente desde el objeto de usuario

Los servidores LDAP que evalúan la pertenencia a grupos a partir de objetos de grupo funcionan con la autorización de Citrix Gateway.

Algunos servidores LDAP permiten que los objetos de usuario contengan información sobre los grupos a los que pertenecen los objetos, como Active Directory (mediante el atributo memberOf) o IBM eDirectory (mediante el atributo groupMembership). La pertenencia al grupo de un usuario puede ser atributos del objeto de usuario, como IBM Directory Server (mediante IBM-AllGroups) o el servidor de directorios Sun ONE (mediante NSRole). Ambos tipos de servidores LDAP funcionan con la extracción de grupos de Citrix Gateway.

Por ejemplo, en IBM Directory Server, todas las pertenencias a grupos, incluidos los grupos estáticos, dinámicos y anidados, se pueden devolver mediante el uso del atributo IBM-AllGroups. En Sun ONE, todos los roles, incluidos los administrados, filtrados y anidados, se calculan mediante el uso del atributo nsRole.

Cómo funciona la extracción de grupos LDAP directamente desde el objeto de usuario

En este artículo