Pour configurer l’authentification LDAP à l’aide de l’utilitaire de configuration
-
Accédez à Citrix Gateway >Stratégies > Authentification .
-
Cliquez sur LDAP.
-
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
-
Dans Nom, tapez un nom pour la stratégie.
-
En regard de Serveur, cliquez sur Nouveau.
-
Dans Nom, tapez le nom du serveur.
-
Sous Serveur, dans Adresse IP et port, tapez l’adresse IP et le numéro de port du serveur LDAP.
-
Dans Type, sélectionnez ADpour Active Directory ou NDSpour Novell Directory Services.
-
Sous Paramètres de connexion, procédez comme suit :
-
Dans DN de base (emplacement des utilisateurs), tapez le DN de base sous lequel se trouvent les utilisateurs. Le DN de base recherche les utilisateurs situés dans le répertoire sélectionné (AD ou NDS).
Le DN de base est dérivé du DN de liaison en supprimant le nom d’utilisateur et en spécifiant le groupe où se trouvent les utilisateurs. Voici des exemples de syntaxe pour le DN de base :
ou=users,dc=ace,dc=com cn=Users,dc=ace,dc=com <!--NeedCopy--> -
Dans DN de liaison administrateur, tapez le DN de liaison administrateur pour les requêtes vers le répertoire LDAP. Voici des exemples de syntaxe du DN bind :
domain/user name ou=administrator,dc=ace,dc=com user@domain.name (for Active Directory) cn=Administrator,cn=Users,dc=ace,dc=com <!--NeedCopy-->Pour Active Directory, le nom du groupe spécifié comme cn=nomgroup est requis. Le nom de groupe que vous définissez dans Citrix Gateway et le nom de groupe sur le serveur LDAP doivent être identiques.
Pour les autres répertoires LDAP, le nom du groupe n’est pas obligatoire ou, si nécessaire, est spécifié comme ou=nomgroup.
Citrix Gateway se lie au serveur LDAP à l’aide des informations d’identification de l’administrateur, puis recherche l’utilisateur. Après avoir localisé l’utilisateur, Citrix Gateway dissocie les informations d’identification de l’administrateur et se lie à nouveau avec les informations d’identification de l’utilisateur.
-
Dans Mot de passe administrateur et Confirmer le mot de passeadministrateur, tapez le mot de passe administrateur pour le serveur LDAP.
-
-
Pour récupérer automatiquement d’autres paramètres LDAP, cliquez sur Récupérer les attributs.
Lorsque vous cliquez sur Récupérer les attributs, les champs sous Autres paramètres sont remplis automatiquement. Si vous souhaitez ignorer cette étape, passez aux étapes 12 et 13. Sinon, passez à l’étape 14.
-
Sous Autres paramètres, dans Attribut Nom d’ouverture de session du serveur, tapez l’attribut sous lequel Citrix Gateway doit rechercher les noms d’ouverture de session utilisateur pour le serveur LDAP que vous configurez. La valeur par défaut est samAccountName.
-
Dans Filtre de recherche, tapez la valeur pour rechercher les utilisateurs associés à un ou plusieurs groupes Active Directory.
Par exemple, « MemberOf=CN=GatewayAccess, OU=Groupes, DC=Utilisateurs, DC=lab ».
Remarque
Vous pouvez utiliser l’exemple précédent pour restreindre l’accès Citrix Gateway uniquement aux membres d’un groupe AD spécifique.
-
Dans Attribut de groupe, laissez le MemberOf par défaut pour Active Directory ou remplacez l’attribut du type de serveur LDAP que vous utilisez. Cet attribut permet à Citrix Gateway d’obtenir les groupes associés à un utilisateur lors de l’autorisation.
-
Dans Type de sécurité, sélectionnez le type de sécurité, puis cliquez sur Créer .
-
Pour autoriser les utilisateurs à modifier leur mot de passe LDAP, sélectionnez Autoriser la modification du mot de passe.
Remarque :
- Si vous sélectionnez PLAINTEXT comme type de sécurité, autoriser les utilisateurs à modifier leurs mots de passe n’est pas pris en charge.
- Si vous sélectionnez PLAINTEXTou TLS pour la sécurité, utilisez le numéro de port 389. Si vous sélectionnez SSL, utilisez le numéro de port 636.