Gateway

为多个域配置 LDAP 组提取

如果您有多个用于身份验证的域并且正在使用 StoreFront 或 Web Interface,则可以将 NetScaler Gateway 配置为使用组提取将正确的域名发送到 Web Interface。

在 Active Directory 中,您需要为网络中的每个域创建一个组。创建组后,添加属于该组和指定域的用户。在 Active Directory 中配置组后,您可以在 NetScaler Gateway 上为多个域配置 LDAP 组提取。

要为多个域配置 NetScaler Gateway 进行组提取,您需要创建与网络中的域数相同的会话和身份验证策略数量。例如,您有两个名为 Sampa 和 Child 的域。每个域都收到一个会话策略和一个身份验证策略。

创建策略后,您可以在 NetScaler Gateway 上创建组,然后将会话策略绑定到组。然后,将身份验证策略绑定到虚拟服务器。

如果在多个域中部署 StoreFront,则域之间必须存在信任关系。

如果在多个域中部署 Citrix Endpoint Management 或 Web Interface,则这些域无需相互信任。

为多个域配置 LDAP 组提取