Home / NetScaler / Tillat administratorer å logge seg på Netscaler med Active Directory-legitimasjon

Tillat administratorer å logge seg på Netscaler med Active Directory-legitimasjon

netscaler_logoNsroot kontoen har fulle rettigheter, og bør ikke gis til noen. Det er en måte å gi dine NetScaler administratorer ulike tilgangstypene til administrasjonsgrensesnittet.
I dette innlegget vil vi dekke bruken av «Radius» eller «LDAP» godkjenning. Scenariet er i utgangspunktet det samme, uavhengig av hvilken autentiseringsmetode du velger.

Start med å lage en autentiseringsserver (LDAP eller Radius)

Merk! x.x.x.x er IP til din Domain Controller eller Content Switch IP der du skjuler domenekontrollere bak.

[code]

add authentication ldapAction Admin_Auth_Action -serverIP x.x.x.x -ldapBase “dc=envokeit,dc=com” -ldapBindDn sa-ldap@envokeit.com -ldapBindDnPassword hdhh44hh54b33 -encrypted -ldapLoginName samAccountName -groupAttrName memberOf -subAttributeName CN -ssoNameAttribute samAccountName
[/code]

Lag en autentiseringspolicy(ved hjelp av Custom Rule eller bare bruke «ns_true») og koble den til serveren du nettopp opprettet.

[code]

add authentication ldapPolicy Admin_Auth_Policy ns_true Admin_Auth_Action
[/code]

Deretter må du konfigurere en systemgruppe (LDAP gruppe) hvor administratorene er medlemmer av, og tildele den aktuelle command policy level (det er 9 nivåer på Netscaler 11). I dette tilfellet vil vi bruke de «superbruker» privilegier.

[code]

add system group Netscaler_Admin_Group -promptString Administrators -timeout 1800

bind system group Netscaler_Admin_Group -policyName superuser 10

[/code]

Til slutt, må du binde den nye authentication policy globalt.

[code] bind system global Admin_Auth_Policy -priority 10
[/code]

About Luciano

Senior Infrastructure Engineer med spesialitet på Citrix produkter

Check Also

XenMobile 10 – MAM Netscaler SSL Offload

Hvordan SSL offload XenMobile MAM trafikk? Benytt denne guiden: I første omgang må load balancing FQDN …

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *