Pour configurer l’authentification LDAP à l’aide de l’utilitaire de configuration
-
Accédez à Citrix Gateway > Politiques > Authentification/Autorisation > Authentification .
-
Cliquez sur LDAP.
-
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
-
Dans Nom, tapez le nom de la politique.
-
À côté de Serveur, cliquez sur Nouveau.
-
Dans Nom, tapez le nom du serveur.
-
Sous Serveur, dans Adresse IP et port, tapez l’adresse IP et le numéro de port du serveur LDAP.
-
Dans Type, sélectionnez AD pour Active Directory ou NDS pour Novell Directory Services.
-
Sous Paramètres de connexion, effectuez les opérations suivantes :
-
Dans Nom unique de base (emplacement des utilisateurs), tapez le nom unique de base sous lequel se trouvent les utilisateurs.
Le DN de base est généralement dérivé du DN de liaison en supprimant le nom d’utilisateur et en spécifiant le groupe dans lequel se trouvent les utilisateurs. Voici des exemples de syntaxe pour le DN de base :
ou=users,dc=ace,dc=com cn=Users,dc=ace,dc=com <!--NeedCopy-->
-
Dans Administrator Bind DN, tapez le nom unique de liaison de l’administrateur pour les requêtes adressées à l’annuaire LDAP. Voici des exemples de syntaxe du DN de liaison :
domain/user name ou=administrator,dc=ace,dc=com user@domain.name (for Active Directory) cn=Administrator,cn=Users,dc=ace,dc=com <!--NeedCopy-->
Pour Active Directory, le nom de groupe spécifié comme cn=groupname est requis. Le nom de groupe que vous définissez dans Citrix Gateway et le nom du groupe sur le serveur LDAP doivent être identiques.
Pour les autres annuaires LDAP, le nom du groupe n’est pas obligatoire ou, si nécessaire, est spécifié sous la forme ou=groupname.
Citrix Gateway se lie au serveur LDAP à l’aide des informations d’identification de l’administrateur, puis recherche l’utilisateur. Après avoir localisé l’utilisateur, Citrix Gateway délie les informations d’identification de l’administrateur et les relie à nouveau avec les informations d’identification de l’utilisateur.
-
Dans les champs Mot de passe administrateur et Confirmer le mot de passeadministrateur, tapez le mot de passe administrateur du serveur LDAP.
-
-
Pour récupérer automatiquement des paramètres LDAP supplémentaires, cliquez sur Extraire les attributs.
Lorsque vous cliquez sur Récupérer les attributs, les champs situés sous Autres paramètres sont automatiquement renseignés. Si vous ne souhaitez pas procéder ainsi, passez aux étapes 12 et 13. Sinon, passez directement à l’étape 14.
-
Sous Autres paramètres, dans Attribut Nom d’ouverture de session du serveur, tapez l’attribut sous lequel Citrix Gateway doit rechercher les noms d’ouverture de session utilisateur pour le serveur LDAP que vous configurez. La valeur par défaut est
samAccountName
. -
Dans Attribut de groupe, conservez le membre par défaut d’Active Directory ou remplacez l’attribut par l’attribut du type de serveur LDAP que vous utilisez. Cet attribut permet à Citrix Gateway d’obtenir les groupes associés à un utilisateur au cours de l’autorisation.
-
Dans Type de sécurité, sélectionnez le type de sécurité, puis cliquez sur Créer.
-
Pour autoriser les utilisateurs à modifier leur mot de passe LDAP, sélectionnez Autoriser la modification du mot de passe.
Remarque :
- Si vous sélectionnez PLAINTEXT comme type de sécurité, l’autorisation des utilisateurs de modifier leurs mots de passe n’est pas prise en charge.
- Si vous sélectionnez PLAINTEXT ou TLS pour la sécurité, utilisez le numéro de port 389. Si vous sélectionnez SSL, utilisez le numéro de port 636.