Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /customers/8/6/6/digimortal.no/httpd.www/wp-content/plugins/revslider/includes/operations.class.php on line 2758 Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /customers/8/6/6/digimortal.no/httpd.www/wp-content/plugins/revslider/includes/operations.class.php on line 2762 Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /customers/8/6/6/digimortal.no/httpd.www/wp-content/plugins/revslider/includes/output.class.php on line 3689 Tillat administratorer å logge seg på Netscaler med Active Directory-legitimasjon

netscaler_logoNsroot kontoen har fulle rettigheter, og bør ikke gis til noen. Det er en måte å gi dine NetScaler administratorer ulike tilgangstypene til administrasjonsgrensesnittet.
I dette innlegget vil vi dekke bruken av «Radius» eller «LDAP» godkjenning. Scenariet er i utgangspunktet det samme, uavhengig av hvilken autentiseringsmetode du velger.

Start med å lage en autentiseringsserver (LDAP eller Radius)

Merk! x.x.x.x er IP til din Domain Controller eller Content Switch IP der du skjuler domenekontrollere bak.

[code]

add authentication ldapAction Admin_Auth_Action -serverIP x.x.x.x -ldapBase “dc=envokeit,dc=com” -ldapBindDn sa-ldap@envokeit.com -ldapBindDnPassword hdhh44hh54b33 -encrypted -ldapLoginName samAccountName -groupAttrName memberOf -subAttributeName CN -ssoNameAttribute samAccountName
[/code]

Lag en autentiseringspolicy(ved hjelp av Custom Rule eller bare bruke «ns_true») og koble den til serveren du nettopp opprettet.

[code]

add authentication ldapPolicy Admin_Auth_Policy ns_true Admin_Auth_Action
[/code]

Deretter må du konfigurere en systemgruppe (LDAP gruppe) hvor administratorene er medlemmer av, og tildele den aktuelle command policy level (det er 9 nivåer på Netscaler 11). I dette tilfellet vil vi bruke de «superbruker» privilegier.

[code]

add system group Netscaler_Admin_Group -promptString Administrators -timeout 1800

bind system group Netscaler_Admin_Group -policyName superuser 10

[/code]

Til slutt, må du binde den nye authentication policy globalt.

[code] bind system global Admin_Auth_Policy -priority 10
[/code]
Share.

About Author

Senior Infrastructure Engineer med spesialitet på Citrix produkter

Leave A Reply

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.