Gateway

配置 LDAP 组提取

February 1, 2024

投稿者:

如果使用双重身份验证，则会串联从主身份验证源和辅助身份验证源中提取的组。授权策略可以应用于从主身份验证服务器或辅助身份验证服务器中提取的组。

将从 LDAP 服务器获取的组名称与在 NetScaler Gateway 上本地创建的组名进行比较。如果两个组名匹配，则本地组的属性将应用于从 LDAP 服务器获取的组。

如果用户属于多个 LDAP 组，NetScaler Gateway 将从用户所属的所有组中提取用户信息。如果用户是 NetScaler Gateway 上两个组的成员，并且每个组都有绑定的会话策略，则该用户将从这两个组继承会话策略。要确保用户收到正确的会话策略，请设置会话策略的优先级。

有关 LDAP 组成员资格属性的详细信息，请参阅以下内容：

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

配置 LDAP 组提取

February 1, 2024

投稿者:

February 1, 2024

投稿者:

在本文中

这是否有帮助？