Gateway

Configurar la extracción de grupos anidados LDAP

NetScaler Gateway puede consultar grupos LDAP y extraer información de grupos y usuarios de grupos antiguos configurados en el servidor de autenticación. Por ejemplo, creaste grupo1 y dentro de ese grupo creaste grupo2 y grupo3. Si el usuario pertenece al grupo3, NetScaler Gateway extrae información de todos los grupos antiguos anidados (grupo2, grupo1) hasta el nivel especificado.

Puede utilizar una directiva de autenticación para configurar la extracción de grupos anidados de LDAP. Cuando se ejecuta la consulta, NetScaler Gateway busca en los grupos hasta que alcanza el nivel máximo de anidamiento o hasta que busca en todos los grupos disponibles.

Para configurar la extracción de grupos anidados de LDAP

  1. En la utilidad de configuración, en el panel de navegación, expanda NetScaler Gateway > Directivas > Autenticación/autorización > Autenticación > Autenticación y, a continuación, haga clic en LDAP.
  2. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
  3. En Nombre, escriba un nombre para la directiva.
  4. Junto a Servidor, haga clic en Nuevo.
  5. En Nombre, escriba el nombre del servidor.
  6. Configure los ajustes del servidor LDAP.
  7. Expanda Extracción de grupos anidadosy haga clic en Habilitar.
  8. En Nivel máximo de anidamiento, escriba el número de niveles que comprueba NetScaler Gateway.
  9. En Identificador de nombre de grupo, escriba el nombre del atributo LDAP que identifica de forma exclusiva un nombre de grupo en el servidor LDAP, como sAMAccountName.
  10. En Atributo de búsqueda de grupo, escriba el nombre del atributo LDAP que se va a obtener en la respuesta de búsqueda para determinar los grupos principales de cualquier grupo. Por ejemplo: memberOf.
  11. En Subatributo de búsqueda de grupos, escriba el nombre del subatributo LDAP que se va a buscar como parte del atributo de búsqueda de grupos para determinar los grupos principales de cualquier grupo. Por ejemplo, escriba CN.
  12. En Filtro de búsqueda de grupo, escriba la cadena de consulta. Por ejemplo, el filtro puede ser &(samaccountname=test)(objectClass=\*).
  13. Haga clic en Creary, a continuación, en Cerrar.
  14. En el cuadro de diálogo Crear directiva de autenticación, junto a Expresiones con nombre, seleccione la expresión, haga clic en Agregar expresión, en Crear y, a continuación, en Cerrar.
Configurar la extracción de grupos anidados LDAP