Gateway

LDAP ネストされたグループ抽出の設定

NetScaler Gateway は、LDAPグループにクエリを実行し、認証サーバーで構成した祖先グループからグループおよびユーザー情報を抽出できます。たとえば、group1 を作成し、そのグループ内に group2 と group3 を作成したとします。ユーザーがグループ3に属している場合、NetScaler Gateway は、ネストされたすべての祖先グループ(group2、group1)から指定されたレベルまでの情報を抽出します。

認証ポリシーを使用して、LDAP ネストされたグループ抽出を設定できます。クエリが実行されると、NetScaler Gateway は、最大ネストレベルに達するまで、または使用可能なすべてのグループを検索するまでグループを検索します。

LDAP ネストされたグループ抽出を設定するには

  1. 構成ユーティリティのナビゲーションペインで、[ NetScaler Gateway]>[ポリシー]>[認証/承認]>[認証 ]の順に展開し、[ LDAP]をクリックします。
  2. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  3. [名前] に、ポリシーの名前を入力します。
  4. 「サーバー」の横にある「 新規」をクリックします。
  5. [名前] に、サーバーの名前を入力します。
  6. LDAP サーバの設定を構成します。
  7. [ ネストされたグループ抽出] を展開し、[ 有効にする] をクリックします。
  8. 最大ネストレベル]に、NetScaler Gateway がチェックするレベルの数を入力します。
  9. [グループ名識別子] に、LDAP サーバ上のグループ名を一意に識別する LDAP 属性名(sAMAccountNameなど)を入力します。
  10. [グループ検索属性] に、任意のグループの親グループを決定するために検索応答で取得する LDAP 属性名を入力します。例:memberOf
  11. [ グループ検索サブ属性]に、グループの親グループを決定するために、グループ検索属性の一部として検索する LDAP サブ属性名を入力します。たとえば、「CN」と入力します。
  12. [ グループ検索フィルタ]に、クエリ文字列を入力します。たとえば、フィルタは&(samaccountname=test)(objectClass=\*)です。
  13. [ 作成] をクリックし、[ 閉じる] をクリックします。
  14. [認証ポリシーの作成] ダイアログボックスの [名前付き式] の横で式を選択し、[ 式の追加] をクリックし、[ 作成] をクリックして [ 閉じる] をクリックます。
LDAP ネストされたグループ抽出の設定