Documentación de productos
Gateway
Current Release 13.1 13.0 12.1
Ver PDF
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

  Leer en inglés

Configurar la extracción de grupos anidados LDAP

March 27, 2024
Contribución de: 
C

NetScaler Gateway puede consultar grupos LDAP y extraer información de grupos y usuarios de grupos antiguos configurados en el servidor de autenticación. Por ejemplo, creaste grupo1 y dentro de ese grupo creaste grupo2 y grupo3. Si el usuario pertenece al grupo3, NetScaler Gateway extrae información de todos los grupos antiguos anidados (grupo2, grupo1) hasta el nivel especificado.

Puede utilizar una directiva de autenticación para configurar la extracción de grupos anidados de LDAP. Cuando se ejecuta la consulta, NetScaler Gateway busca en los grupos hasta que alcanza el nivel máximo de anidamiento o hasta que busca en todos los grupos disponibles.

Para configurar la extracción de grupos anidados de LDAP

  1. En la utilidad de configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas > Autenticación/autorización > Autenticación > Autenticación y, a continuación, haga clic en LDAP.
  2. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
  3. En Nombre, escriba un nombre para la directiva.
  4. Junto a Servidor, haga clic en Nuevo.
  5. En Nombre, escriba el nombre del servidor.
  6. Configure los ajustes del servidor LDAP.
  7. Expanda Extracción de grupos anidadosy haga clic en Habilitar.
  8. En Nivel máximo de anidamiento, escriba el número de niveles que comprueba NetScaler Gateway.
  9. En Identificador de nombre de grupo, escriba el nombre del atributo LDAP que identifica de forma exclusiva un nombre de grupo en el servidor LDAP, como sAMAccountName.
  10. En Atributo de búsqueda de grupo, escriba el nombre del atributo LDAP que se va a obtener en la respuesta de búsqueda para determinar los grupos principales de cualquier grupo. Por ejemplo: memberOf.
  11. En Subatributo de búsqueda de grupos, escriba el nombre del subatributo LDAP que se va a buscar como parte del atributo de búsqueda de grupos para determinar los grupos principales de cualquier grupo. Por ejemplo, escriba CN.
  12. En Filtro de búsqueda de grupo, escriba la cadena de consulta. Por ejemplo, el filtro puede ser &(samaccountname=test)(objectClass=\*).
  13. Haga clic en Creary, a continuación, en Cerrar.
  14. En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, en Crear y, a continuación, en Cerrar.
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Configurar la extracción de grupos anidados LDAP
March 27, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.