Gateway

Configuration de l’extraction des groupes imbriqués LDAP

NetScaler Gateway peut interroger des groupes LDAP et extraire des informations sur les groupes et les utilisateurs à partir des groupes ancêtres que vous configurez sur le serveur d’authentification. Par exemple, vous avez créé group1 et au sein de ce groupe, vous avez créé group2 et group3. Si l’utilisateur appartient au groupe 3, NetScaler Gateway extrait les informations de tous les groupes d’ancêtres imbriqués (groupe2, groupe1) jusqu’au niveau spécifié.

Vous pouvez utiliser une stratégie d’authentification pour configurer l’extraction de groupes imbriqués LDAP. Lorsque la requête est exécutée, NetScaler Gateway recherche les groupes jusqu’à atteindre le niveau d’imbrication maximal ou jusqu’à ce qu’il recherche tous les groupes disponibles.

Pour configurer l’extraction de groupes imbriqués LDAP

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez NetScaler Gateway > Policies > Authentification/Authorization > Authentication > Authentification, puis cliquez sur LDAP.
  2. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  3. Dans Nom, tapez le nom de la stratégie.
  4. À côté de Serveur, cliquez sur Nouveau.
  5. Dans Nom, tapez le nom du serveur.
  6. Configurez les paramètres du serveur LDAP.
  7. Développez Extraction de groupes imbriqués, puis cliquez sur Activer.
  8. Dans Niveau d’imbrication maximal, tapez le nombre de niveaux que NetScaler Gateway vérifie.
  9. Dans Group Name Identifier, tapez le nom de l’attribut LDAP qui identifie de manière unique un nom de groupe sur le serveur LDAP, par exemple sAMAccountName.
  10. Dans Attribut de recherche de groupe, tapez le nom de l’attribut LDAP à obtenir dans la réponse de recherche pour déterminer les groupes parents de n’importe quel groupe. Par exemple, memberOf.
  11. Dans Sous-attribut de recherche de groupe, tapez le nom du sous-attribut LDAP à rechercher dans le cadre de l’attribut de recherche de groupe pour déterminer les groupes parents de n’importe quel groupe. Par exemple, saisissez CN.
  12. Dans Filtre de recherche de groupe, tapez la chaîne de requête. Par exemple, le filtre peut être &(samaccountname=test)(objectClass=\*).
  13. Cliquez sur Créer, puis sur Fermer.
  14. Dans la boîte de dialogue Créer une politique d’authentification, à côté de Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.
Configuration de l’extraction des groupes imbriqués LDAP