Gateway

LDAP グループ抽出がユーザオブジェクトから直接動作する仕組み

グループオブジェクトからグループメンバーシップを評価するLDAPサーバーは、NetScaler Gateway 認証と連携します。

一部の LDAP サーバーでは、Active Directory (memberOf 属性を使用) や IBM eDirectory (groupMembership 属性を使用) など、オブジェクトが属するグループに関する情報をユーザーオブジェクトに含めることができます。ユーザーのグループメンバーシップは、IBM ディレクトリサーバー (IBM-AllGroups を使用) や Sun ONE ディレクトリサーバー (nsRole を使用) など、ユーザーオブジェクトの属性にすることができます。これらのタイプのLDAPサーバーはどちらもNetScaler Gatewayグループ抽出と連携します。

たとえば、IBM Directory Serverでは、静的、動的、ネストされたグループを含むすべてのグループ・メンバーシップを、IBM-AllGroups属性を使用して返すことができます。Sun ONE では、マネージド、フィルタ、ネストを含むすべてのロールが nsRole 属性を使用して計算されます。

LDAP グループ抽出がユーザオブジェクトから直接動作する仕組み

この記事の概要