Gateway

Configuration de l’extraction des groupes imbriqués LDAP

March 27, 2024

Contributeur:

NetScaler Gateway peut interroger des groupes LDAP et extraire des informations sur les groupes et les utilisateurs à partir des groupes ancêtres que vous configurez sur le serveur d’authentification. Par exemple, vous avez créé group1 et au sein de ce groupe, vous avez créé group2 et group3. Si l’utilisateur appartient au groupe 3, NetScaler Gateway extrait les informations de tous les groupes d’ancêtres imbriqués (groupe2, groupe1) jusqu’au niveau spécifié.

Vous pouvez utiliser une stratégie d’authentification pour configurer l’extraction de groupes imbriqués LDAP. Lorsque la requête est exécutée, NetScaler Gateway recherche les groupes jusqu’à atteindre le niveau d’imbrication maximal ou jusqu’à ce qu’il recherche tous les groupes disponibles.

Pour configurer l’extraction de groupes imbriqués LDAP

Dans l’utilitaire de configuration, dans le volet de navigation, développez NetScaler Gateway > Policies > Authentification/Authorization > Authentication > Authentification, puis cliquez sur LDAP.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Dans Nom, tapez le nom de la stratégie.
À côté de Serveur, cliquez sur Nouveau.
Dans Nom, tapez le nom du serveur.
Configurez les paramètres du serveur LDAP.
Développez Extraction de groupes imbriqués, puis cliquez sur Activer.
Dans Niveau d’imbrication maximal, tapez le nombre de niveaux que NetScaler Gateway vérifie.
Dans Group Name Identifier, tapez le nom de l’attribut LDAP qui identifie de manière unique un nom de groupe sur le serveur LDAP, par exemple sAMAccountName.
Dans Attribut de recherche de groupe, tapez le nom de l’attribut LDAP à obtenir dans la réponse de recherche pour déterminer les groupes parents de n’importe quel groupe. Par exemple, memberOf.
Dans Sous-attribut de recherche de groupe, tapez le nom du sous-attribut LDAP à rechercher dans le cadre de l’attribut de recherche de groupe pour déterminer les groupes parents de n’importe quel groupe. Par exemple, saisissez CN.
Dans Filtre de recherche de groupe, tapez la chaîne de requête. Par exemple, le filtre peut être &(samaccountname=test)(objectClass=\*).
Cliquez sur Créer, puis sur Fermer.
Dans la boîte de dialogue Créer une politique d’authentification, à côté de Expressions nommées, sélectionnez l’expression, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configuration de l’extraction des groupes imbriqués LDAP

March 27, 2024

Contributeur:

March 27, 2024

Contributeur:

Dans cet article

Pour configurer l’extraction de groupes imbriqués LDAP

Cela vous a-t-il été utile ?