Gateway

Configuration de l’extraction des groupes imbriqués LDAP

Citrix Gateway peut interroger des groupes LDAP et extraire des informations sur les groupes et les utilisateurs des groupes ancêtres que vous configurez sur le serveur d’authentification. Par exemple, vous avez créé group1 et au sein de ce groupe, vous avez créé group2 et group3. Si l’utilisateur appartient au groupe3, Citrix Gateway extrait les informations de tous les groupes ancêtres imbriqués (group2, group1) jusqu’au niveau spécifié.

Vous pouvez utiliser une stratégie d’authentification pour configurer l’extraction de groupes imbriqués LDAP. Lorsque la requête est exécutée, Citrix Gateway recherche les groupes jusqu’à ce qu’il atteigne le niveau d’imbrication maximal ou jusqu’à ce qu’il recherche tous les groupes disponibles.

Pour configurer l’extraction de groupes imbriqués LDAP

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Authentification/Autorisation > Authentification > Authentification, puis cliquez sur LDAP.
  2. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  3. Dans Nom, tapez le nom de la stratégie.
  4. À côté de Serveur, cliquez sur Nouveau.
  5. Dans Nom, tapez le nom du serveur.
  6. Configurez les paramètres du serveur LDAP.
  7. Développez Extraction de groupes imbriqués, puis cliquez sur Activer.
  8. Dans Niveau d’imbrication maximal, tapez le nombre de niveaux vérifiés par Citrix Gateway.
  9. Dans Group Name Identifier, tapez le nom de l’attribut LDAP qui identifie de manière unique un nom de groupe sur le serveur LDAP, par exemple sAMAccountName.
  10. Dans Attribut de recherche de groupe, tapez le nom de l’attribut LDAP à obtenir dans la réponse de recherche pour déterminer les groupes parents de n’importe quel groupe. Par exemple, memberOf.
  11. Dans Sous-attribut de recherche de groupe, tapez le nom du sous-attribut LDAP à rechercher dans le cadre de l’attribut de recherche de groupe pour déterminer les groupes parents de n’importe quel groupe. Par exemple, saisissez CN.
  12. Dans Filtre de recherche de groupe, tapez la chaîne de requête. Par exemple, le filtre peut être &(samaccountname=test)(objectClass=\*).
  13. Cliquez sur Créer, puis sur Fermer.
  14. Dans la boîte de dialogue Créer une politique d’authentification, à côté de Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.
Configuration de l’extraction des groupes imbriqués LDAP