Para configurar la autenticación LDAP mediante la utilidad de configuración
-
Vaya a NetScaler Gateway >Directivas > Autenticación.
-
Haga clic en LDAP.
-
En el panel de detalles, en la ficha Directivas, haga clic en Agregar.
-
En Nombre, escriba un nombre para la directiva.
-
Junto a Servidor , haz clic en Nuevo .
-
En Nombre, escriba el nombre del servidor.
-
En Servidor, en Dirección IP y puerto, escriba la dirección IP y el número de puerto del servidor LDAP.
-
En Tipo, seleccione AD para Active Directory o NDS para Novell Directory Services.
-
En Configuración de conexión, complete lo siguiente:
-
En DN base (ubicación de los usuarios), escriba el DN base en el que se encuentran los usuarios. DN base busca los usuarios ubicados en el directorio seleccionado (AD o NDS).
El DN base se deriva del DN de enlace eliminando el nombre de usuario y especificando el grupo en el que se encuentran los usuarios. Ejemplos de la sintaxis del DN base son:
ou=users,dc=ace,dc=com cn=Users,dc=ace,dc=com <!--NeedCopy--> -
En Administrator Vincular DN, escriba el DN de enlace de administrador para las consultas al directorio LDAP. Algunos ejemplos de la sintaxis de bind DN son:
domain/user name ou=administrator,dc=ace,dc=com user@domain.name (for Active Directory) cn=Administrator,cn=Users,dc=ace,dc=com <!--NeedCopy-->Para Active Directory, se requiere el nombre del grupo especificado como cn=groupname. El nombre del grupo definido en NetScaler Gateway y el nombre del grupo en el servidor LDAP deben ser idénticos.
Para otros directorios LDAP, el nombre del grupo no es obligatorio o, si es necesario, se especifica como ou=groupname.
NetScaler Gateway se vincula al servidor LDAP mediante las credenciales de administrador y, a continuación, busca al usuario. Tras localizar al usuario, NetScaler Gateway desvincula las credenciales de administrador y vuelve a enlazar con las credenciales de usuario.
-
En Contraseña de administrador y Confirmar contraseñade administrador, escriba la contraseña de administrador del servidor LDAP.
-
-
Para recuperar automáticamente más ajustes de LDAP, haga clic en Recuperar atributos.
Al hacer clic en Recuperar atributos, los campos de Otros ajustes se rellenan automáticamente. Si quiere ignorar este paso, continúe con los pasos 12 y 13. De lo contrario, vaya al paso 14.
-
En Otras opciones, en Atributo de nombre de inicio de sesión del servidor, escriba el atributo con el que NetScaler Gateway debe buscar los nombres de inicio de sesión de usuario del servidor LDAP que va a configurar. El valor predeterminado es
samAccountName. -
En Filtro de búsqueda, escriba el valor para buscar los usuarios asociados a uno o varios grupos de active directory.
Por ejemplo, “memberOf=CN=GatewayAccess, OU=Groups, DC=Users, DC=lab”.
Nota
Puede utilizar el ejemplo anterior para restringir el acceso de NetScaler Gateway solo a los miembros de un grupo de AD específico.
-
En Atributo de grupo, deje el memberOf predeterminado para Active Directory o cambie el atributo por el atributo del tipo de servidor LDAP que está usando. Este atributo permite a NetScaler Gateway obtener los grupos asociados a un usuario durante la autorización.
-
En Tipo de seguridad, seleccione el tipo de seguridad y, a continuación, haga clic en Crear.
-
Para permitir a los usuarios cambiar su contraseña LDAP, seleccione Permitir cambio de contraseña.
Nota:
- Si selecciona TEXTO SIN FORMATO como tipo de seguridad, no se admite la posibilidad de que los usuarios cambien sus contraseñas.
- Si selecciona PLAINTTEXT o TLS por motivos de seguridad, utilice el número de puerto 389. Si selecciona SSL, utilice el número de puerto 636.