Gateway

Fonctionnement direct de l’extraction de groupe LDAP à partir de l’objet utilisateur

Les serveurs LDAP qui évaluent les appartenances à des groupes à partir d’objets de groupe fonctionnent avec l’autorisation Citrix Gateway.

Certains serveurs LDAP permettent aux objets utilisateur de contenir des informations sur les groupes auxquels les objets appartiennent, tels qu’Active Directory (à l’aide de l’attribut MemberOf) ou IBM eDirectory (à l’aide de l’attribut GroupMembership). L’appartenance au groupe d’un utilisateur peut être des attributs de l’objet utilisateur, tels qu’IBM Directory Server (à l’aide d’IBM-AllGroups) ou le serveur d’annuaire Sun ONE (à l’aide de NSRole). Ces deux types de serveurs LDAP fonctionnent avec l’extraction de groupes Citrix Gateway.

Par exemple, dans IBM Directory Server, toutes les appartenances à des groupes, y compris les groupes statiques, dynamiques et imbriqués, peuvent être renvoyées à l’aide de l’attribut IBM-AllGroups. Dans Sun ONE, tous les rôles, y compris les rôles gérés, filtrés et imbriqués, sont calculés à l’aide de l’attribut NSRole.

Fonctionnement direct de l’extraction de groupe LDAP à partir de l’objet utilisateur