Gateway

如何直接从用户对象进行 LDAP 组提取

评估来自组对象的组成员资格的 LDAP 服务器支持 NetScaler Gateway 授权。

某些 LDAP 服务器允许用户对象包含有关对象所属组的信息,例如 Active Directory(通过使用 memberOf 属性)或 IBM eDirectory(通过使用组成员资格属性)。用户的组成员资格可以是来自用户对象的属性,例如 IBM 目录服务器(通过使用 ibm-allGroups)或 Sun ONE 目录服务器(通过使用 nsRole)。这两种类型的 LDAP 服务器都支持 NetScaler Gateway 组提取。

例如,在 IBM Directory Server 中,可以使用 ibm-allGroups 属性返回所有组成员资格,包括静态组、动态组和嵌套组。在 Sun ONE 中,所有角色(包括托管角色、筛选角色和嵌套角色)都是通过使用 nsRole 属性计算的。

如何直接从用户对象进行 LDAP 组提取

在本文中