-
Configuration des types d'authentification globale par défaut
-
Configuration de l'authentification pour des heures spécifiques
-
Configuration de l'authentification LDAP
-
Pour configurer l'authentification LDAP à l'aide de l'utilitaire de configuration
-
Configuration de l'extraction de groupes LDAP pour plusieurs domaines
-
Notification d'expiration de 14 jours pour l'authentification LDAP
-
-
Restreindre l'accès à NetScaler Gateway pour les membres d'un groupe Active Directory
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Configuration de l’authentification LDAP
Vous pouvez configurer NetScaler Gateway pour authentifier l’accès des utilisateurs à un ou plusieurs serveurs LDAP.
L’autorisation LDAP nécessite des noms de groupe identiques dans Active Directory, sur le serveur LDAP et sur NetScaler Gateway. Les caractères et la casse doivent également correspondre.
Par défaut, l’authentification LDAP est sécurisée à l’aide de Secure Sockets Layer (SSL) ou de Transport Layer Security (TLS). Il existe deux types de connexions LDAP sécurisées. Avec un type, le serveur LDAP accepte les connexions SSL ou TLS sur un port distinct du port utilisé par le serveur LDAP pour accepter les connexions LDAP claires. Une fois que les utilisateurs ont établi les connexions SSL ou TLS, le trafic LDAP peut être envoyé via la connexion.
Les numéros de port des connexions LDAP sont les suivants :
- 389 pour les connexions LDAP non sécurisées
- 636 pour les connexions LDAP sécurisées
- 3268 pour les connexions LDAP non sécurisées Microsoft
- 3269 pour les connexions LDAP sécurisées Microsoft
Le deuxième type de connexions LDAP sécurisées utilise la commande StartTLS et utilise le numéro de port 389. Si vous configurez les numéros de port 389 ou 3268 sur NetScaler Gateway, le serveur essaie d’utiliser StartTLS pour établir la connexion. Si vous utilisez un autre numéro de port, le serveur tente d’établir des connexions en utilisant SSL ou TLS. Si le serveur ne peut pas utiliser StartTLS, SSL ou TLS, la connexion échoue.
Si vous spécifiez le répertoire racine du serveur LDAP, NetScaler Gateway recherche l’attribut utilisateur dans tous les sous-répertoires. Dans les grands répertoires, cette approche peut affecter les performances. Pour cette raison, Citrix vous recommande d’utiliser une unité d’organisation spécifique.
Le tableau suivant contient des exemples de champs d’attribut utilisateur pour les serveurs LDAP :
serveur LDAP | Attribut utilisateur | Sensibles à |
---|---|---|
Serveur Microsoft Active Directory | sAMAccountName | Non |
Novell eDirectory | ou | Oui |
IBM Directory Server | uid | Oui |
Lotus Domino | CN | Oui |
Sun ONE directory (anciennement iPlanet) | uid ou cn | Oui |
Ce tableau contient des exemples de nom unique de base :
serveur LDAP | DN de base |
---|---|
Serveur Microsoft Active Directory | DC =citrix , DC = local |
Novell eDirectory | ou=users, ou=dev |
IBM Directory Server | cn=utilisateurs |
Lotus Domino | OU=ville, O=Citrix , C = États-Unis |
Sun ONE directory (anciennement iPlanet) | OU=personnes, dc =citrix , dc = com |
Le tableau suivant contient des exemples de nom unique de liaison :
serveur LDAP | DN de liaison |
---|---|
Serveur Microsoft Active Directory | CN = administrateur, CN = utilisateurs, DC =citrix , DC = local |
Novell eDirectory | cn=admin, o=citrix
|
IBM Directory Server | LDAP_DN |
Lotus Domino | CN=Notes Administrateur, O=Citrix , C=US |
Sun ONE directory (anciennement iPlanet) | uid=admin,ou=Administrators, ou=TopologyManagement,o=NetscapeRoot |
Remarque : Pour plus d’informations sur les paramètres du serveur LDAP, consultez la section Détermination des attributs dans votre annuaire LDAP.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.