码迷,mamicode.com
首页 > Web开发 > 详细

NetScaler结合AD限制访问用户-LDAP配置

时间:2018-08-06 10:23:33      阅读:422      评论:0      收藏:0      [点我收藏+]

标签:.com   虚拟   允许   3.4   roc   输入   href   策略   很多   

NetScaler 结合AD限制用户访问云桌面
-LDAP配置

一. 背景
在XenDesktop 云桌面的交付平台中,NetScaler是最常见被用于公网交付云桌面的安全网关。很多时候客户对云桌面公网的访问还存在公网带宽以及信息安全的考虑,因此希望可以云桌面的公网访问可以限制并指定特殊的人员有权限访问。

二. 原理
当用户在NetScaler Gateway虚拟服务器的登录页面上键入凭据并按Enter键时,NetScaler首先在Active Directory(LDAP)中搜索输入的用户名。如果LDAP策略/服务器中未定义LDAP搜索过滤器,则NetScaler将搜索所有Active Directory用户名以查找匹配项。找到匹配后,NetScaler会提取用户的完整专有名称(DN),并使用用户的DN和密码对Active Directory进行身份验证。
如果定义了LDAP搜索过滤器,则仅搜索与LDAP搜索过滤器匹配的用户名以查找用户名匹配。例如,如果将LDAP搜索过滤器构造为仅搜索Active Directory组的成员,则用户输入的用户名必须与该组的成员匹配。

三. 配置步骤
3.1 进入AD,打开Active Director 用户和计算机

3.2 点击查看,打开“高级功能”
技术分享图片
3.3 右击允许访问的用户组,选择“属性”
技术分享图片
3.4 选择“属性编辑器”,双击“distinguishedName”
技术分享图片
3.5 复制属性的值
技术分享图片
3.6 登录到NetScaler的管理页面,选择“NetScaler Gateway – Virtual Servers -”
技术分享图片
3.7 选中右侧的虚拟服务器,点击编辑;
技术分享图片
3.8 找到“Basic Authentication”下面的 “LDAP Policy”,点击配置
技术分享图片
3.9 在编辑的下拉菜单中选择“Edit Server”
技术分享图片
3.10 在Other Settings下面的“Search Filter”的框中输入“memberof=CloudUsers,OU=生产用户,OU=用户,OU=云桌面测试平台,DC=home,DC=local”(注意是“memberof=”+“允许访问用户组的属性值”),点击ok,保存配置。到此配置完成。
技术分享图片
?
四.参考KB链接
https://support.citrix.com/article/CTX111079

NetScaler结合AD限制访问用户-LDAP配置

标签:.com   虚拟   允许   3.4   roc   输入   href   策略   很多   

原文地址:http://blog.51cto.com/zhangqheng/2155007

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!