Gateway

Cómo funciona la extracción de grupos LDAP directamente desde el objeto de usuario

Los servidores LDAP que evalúan la pertenencia a grupos desde objetos de grupo admiten la autorización de NetScaler Gateway.

Algunos servidores LDAP permiten que los objetos de usuario contengan información sobre los grupos a los que pertenecen los objetos, como Active Directory (mediante el atributo memberOf) o IBM eDirectory (mediante el atributo groupMembership). La pertenencia al grupo de un usuario puede ser atributos del objeto de usuario, como IBM Directory Server (mediante IBM-AllGroups) o el servidor de directorios Sun ONE (mediante NSRole). Ambos tipos de servidores LDAP admiten la extracción de grupos de NetScaler Gateway.

Por ejemplo, en IBM Directory Server, todas las pertenencias a grupos, incluidos los grupos estáticos, dinámicos y anidados, se pueden devolver mediante el atributo IBM-AllGroups. En Sun ONE, todas las funciones, incluidas las administradas, filtradas y anidadas, se calculan mediante el atributo NSRole.

Cómo funciona la extracción de grupos LDAP directamente desde el objeto de usuario

En este artículo