Gateway

为多个域创建 LDAP 身份验证策略

在 NetScaler Gateway 上创建会话策略后,您可以创建几乎相同的 LDAP 身份验证策略。配置身份验证策略时,重要字段是 搜索筛选器。在此字段中,必须键入在 Active Directory 中创建的组的名称。

首先创建身份验证配置文件,然后创建身份验证策略。

为多个域组提取创建身份验证配置文件

  1. 在配置实用程序中的“配置”选项卡上,展开 Citrix Gateway > 策略 > 身份验证
  2. 在导航窗格中,单击 LDAP
  3. 在详细信息窗格中,单击“服务器”选项卡,然后单击“添加”。
  4. 名称中,键入第一个域的名称,例如 Sampa
  5. 配置 LDAP 服务器的设置,然后单击 创建
  6. 重复步骤 3、4 和 5 以配置第二个域的身份验证配置文件,然后单击“关闭”。

创建并保存配置文件后,创建身份验证策略。

为多个域组提取创建身份验证策略

  1. 在配置实用程序中的“配置”选项卡上,展开 NetScaler Gateway > 策略 > 身份验证
  2. 在详细信息窗格中,单击 策略 选项卡,然后单击 添加
  3. 名称中,键入第一个域的名称。
  4. 在“身份验证类型”中,选择 LDAP
  5. 服务器中,选择第一个域的身份验证配置文件。
  6. 命名表达式旁边,单击 常规,选择 True 值,单击 添加表达式, 然后单击 创建
  7. 在名称中,键入第二个域的名称。
  8. 服务器中,选择第二个域的身份验证配置文件,单击 创建, 然后单击 关闭
为多个域创建 LDAP 身份验证策略