NetScaler 結(jié)合AD限制用戶訪問云桌面
-LDAP配置

我們提供的服務(wù)有：網(wǎng)站建設(shè)、網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、房山ssl等。為上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的房山網(wǎng)站制作公司

一． 背景
在XenDesktop 云桌面的交付平臺中，NetScaler是最常見被用于公網(wǎng)交付云桌面的安全網(wǎng)關(guān)。很多時候客戶對云桌面公網(wǎng)的訪問還存在公網(wǎng)帶寬以及信息安全的考慮，因此希望可以云桌面的公網(wǎng)訪問可以限制并指定特殊的人員有權(quán)限訪問。

二． 原理
當用戶在NetScaler Gateway虛擬服務(wù)器的登錄頁面上鍵入憑據(jù)并按Enter鍵時，NetScaler首先在Active Directory（LDAP）中搜索輸入的用戶名。如果LDAP策略/服務(wù)器中未定義LDAP搜索過濾器，則NetScaler將搜索所有Active Directory用戶名以查找匹配項。找到匹配后，NetScaler會提取用戶的完整專有名稱（DN），并使用用戶的DN和密碼對Active Directory進行身份驗證。
如果定義了LDAP搜索過濾器，則僅搜索與LDAP搜索過濾器匹配的用戶名以查找用戶名匹配。例如，如果將LDAP搜索過濾器構(gòu)造為僅搜索Active Directory組的成員，則用戶輸入的用戶名必須與該組的成員匹配。

三． 配置步驟
3.1 進入AD，打開Active Director 用戶和計算機

3.2 點擊查看，打開“高級功能”

3.3 右擊允許訪問的用戶組，選擇“屬性”

3.4 選擇“屬性編輯器”，雙擊“distinguishedName”

3.5 復(fù)制屬性的值

3.6 登錄到NetScaler的管理頁面，選擇“NetScaler Gateway – Virtual Servers -”

3.7 選中右側(cè)的虛擬服務(wù)器，點擊編輯；

3.8 找到“Basic Authentication”下面的 “LDAP Policy”，點擊配置

3.9 在編輯的下拉菜單中選擇“Edit Server”

3.10 在Other Settings下面的“Search Filter”的框中輸入“memberof=CloudUsers,OU=生產(chǎn)用戶,OU=用戶,OU=云桌面測試平臺,DC=home,DC=local”（注意是“memberof=”+“允許訪問用戶組的屬性值”），點擊ok，保存配置。到此配置完成。


四．參考KB鏈接
https://support.citrix.com/article/CTX111079