Citrix NetScaler Access Gateway: autenticazione LDAP su Active Directory con cambio password

28 giugno 2012

Sono solo due righe di codice per configurare la policy di autenticazione da associare ai nostri vserver Access Gateway (o eventualmente all’AAA).

add authentication ldapAction LDAPSRV_svr -serverIP 1.2.3.4 -serverPort 636 -ldapBase "OU=Utenti,DC=ad,DC=dpmworld,DC=net" -ldapBindDn "dpmworld\\svc-user" -ldapBindDnPassword ee0e237340e81007 -encrypted -ldapLoginName sAMAccountName -groupAttrName memberOf -subAttributeName CN -secType SSL -passwdChange ENABLED
add authentication ldapPolicy AD_auth ns_true LDAPSRV_svr

Ricordo che perché il cambio password funzioni è necessario collegarsi tramite in TSL/SSL e non è possibile utilizzare i servizi di Global Catalog di Active Directory.