Gateway

如何直接从用户对象进行 LDAP 组提取

评估来自组对象的组成员资格的 LDAP 服务器使用 Citrix Gateway 授权。

某些 LDAP 服务器允许用户对象包含有关对象所属组的信息,例如 Active Directory(通过使用 memberOf 属性)或 IBM eDirectory(通过使用组成员资格属性)。用户的组成员资格可以是来自用户对象的属性,例如 IBM 目录服务器(通过使用 ibm-allGroups)或 Sun ONE 目录服务器(通过使用 nsRole)。这两种类型的 LDAP 服务器都支持 Citrix Gateway 组提取。

例如,在 IBM 目录服务器中,所有组成员资格,包括静态组、动态组和嵌套组,都可以通过使用 IBM-allGroups 属性返回。在 Sun ONE 中,所有角色,包括托管角色、筛选角色和嵌套角色,都是通过使用 NSRole 属性计算的。

如何直接从用户对象进行 LDAP 组提取