Gateway

配置 LDAP 嵌套组提取

NetScaler Gateway 可以查询 LDAP 组,并从您在身份验证服务器上配置的祖先组中提取组和用户信息。例如,您创建了 group1,然后在该组中创建了 group2 和 group3。如果用户属于 group3,NetScaler Gateway 将从所有嵌套的祖先组(group2、group1)中提取到指定级别的信息。

您可以使用身份验证策略配置 LDAP 嵌套组提取。运行查询时,NetScaler Gateway 会搜索这些组,直到达到最大嵌套级别或搜索所有可用组为止。

配置 LDAP 嵌套组抽取

  1. 在配置实用程序的导航窗格中,展开 NetScaler Gateway > 策略 > 身份验证/授权 > 身份验证 > 身份验证 ,然后单击 LDAP
  2. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  3. 在名称中,键入策略的名称。
  4. 在“服务器”旁边,单击“新建”。
  5. 在 名称中,键入服务器的名称。
  6. 配置 LDAP 服务器的设置。
  7. 展开“嵌套组提取”,然后单击“启用”。
  8. 最大嵌套级别中,键入 NetScaler Gateway 检查的级别数。
  9. 组名标识符中,键入用于唯一标识 LDAP 服务器上组名的 LDAP 属性名称,例如 sAMAccountName
  10. 组搜索属性中,键入要在搜索响应中获取的 LDAP 属性名称,以确定任何组的父组。例如,memberOf
  11. 组搜索子属性中,键入要作为组搜索属性的一部分进行搜索的 LDAP 子属性名称,以确定任何组的父组。例如,键入 CN。
  12. 在“组搜索筛选器”中,键入查询字符串。例如,筛选器可以是 &(samaccountname=test)(objectClass=\*)
  13. 单击“创建”,然后单击“关闭”。
  14. 在“创建身份验证策略”对话框中,在“命名表达式”旁边,选择表达式,单击“添加表达式”,单击“创建”,然后单击“关闭”。
配置 LDAP 嵌套组提取