产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

使用配置实用程序配置 LDAP 身份验证

February 1, 2024
投稿者: 
C

  1. 导航到 Citrix Gateway >略 > 身份验证/授权 > 身份验

  2. 单击 LDAP

  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。

  4. 名称中,键入策略的名称。

  5. 在“服务器”旁边,单击“新建”。

  6. 名称中,键入服务器的名称。

  7. 服务器下的 IP 地址和端口中,键入 LDAP 服务器的 IP 地址和端口号。

  8. 类型中,为 Active Directory 选择 ADNovell 目录服务选择 NDS

  9. 在“连接设置”下,完成以下操作:

    1. 基本 DN(用户位置)中,键入用户所在的基本 DN。

      基本 DN 通常通过删除用户名并指定用户所在的组来派生自绑定 DN。基础 DN 的语法示例如下:

      ou=users,dc=ace,dc=com
cn=Users,dc=ace,dc=com
<!--NeedCopy-->

    2. 管理员绑定 DN中,键入用于查询 LDAP 目录的管理员绑定 DN。绑定 DN 的语法示例有:

      domain/user name
ou=administrator,dc=ace,dc=com
user@domain.name (for Active Directory)
cn=Administrator,cn=Users,dc=ace,dc=com
<!--NeedCopy-->

      对于 Active Directory,指定为 cn=groupname 的组名是必需的。您在 Citrix Gateway 中定义的组名称与 LDAP 服务器上的组名称必须相同。

      对于其他 LDAP 目录,组名要么不是必填的,要么如果需要,则指定为 ou=groupname。

      Citrix Gateway 使用管理员凭据绑定到 LDAP 服务器,然后搜索用户。找到用户后,Citrix Gateway 将取消绑定管理员凭据并与用户凭据重新绑定。

    3. 管理员密码和确认管理员密码中,键入 LDAP 服务器的管理员密码。

  10. 要自动检索其他 LDAP 设置,请单击“检索属性”。

    单击“检索属性”时,“其他设置”下的字段将自动填充。如果您不想执行此操作,请继续执行步骤 12 和 13。否则,请跳到步骤 14。

  11. 在“其他置”下的“服务器登录名属性”中,键入一个属性,Citrix Gateway 应在该属性下查找您正在配置的 LDAP 服务器的用户登录名。默认值为 samAccountName

  12. 组属性中,保留 Active Directory 的默认 memberOf 或将属性更改为正在使用的 LDAP 服务器类型的属性。此属性使 Citrix Gateway 能够在授权期间获取与用户关联的组。

  13. 安全 类型中,选择安全类型,然后单击 创建

  14. 要允许用户更改其 LDAP 密码,请选择 允许更改密码

    注意:

    • 如果选择“纯文本”作为安全类型,则不支持允许用户更改密码。
    • 如果为了安全起见选择 纯文本TLS ,请使用端口号 389。如果选择 SSL,请使用端口号 636。
使用配置实用程序配置 LDAP 身份验证
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.