@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Citrix-Netscaler-GrupoDA

Citrix Netscaler Access Gateway – Limitar acceso a un grupo de usuarios

Citrix-Netscaler-GrupoDA-01En esta entrada vamos a ver un ejemplo de como limitar el acceso en Citrix Netscaler Access Gateway de forma que sólo puedan acceder los usuarios que pertenezcan a un grupo concreto de Directorio Activo.

 

Vamos a ver primero la situación original.

Sino realizamos ningún cambio, cualquier usuario puede acceder a nuestro portal de Citrix NetScaler Access Gateway y acceder al portal de StoreFront.

  • Por ejemplo, comprobamos que podemos acceder con el usuario: usuario01
  • Y también con el usuario: usuario02

Como vimos en una entrada anterior, cuando configuramos el acceso desde NetScaler Access Gateway al servidor StoreFront uno de los apartados era configurar la conexión con Directorio Activo. Vamos a modificar esta conexión que realizamos para poder limitar el acceso.

Para realizar la configuración seguimos estos pasos:

  • Accedemos a la consola de administración de Citrix NetScaler Access Gateway
  • Accedemos a System -> Authentication -> LDAP
  • Veremos que hay creada una entrada tanto en Policies como en Servers. Se crearon cuando configuramos la conexión con StoreFront
  • Accedemos a Servers y editamos la configuración del servidor
  • Configuramos los siguientes valores de campos
  • Accedemos al Session Profile del sitio
  • Accedemos a la pestaña Security y pinchamos en Advanced Settings
  • Indicamos el grupo de Directorio Activo que va a tener permisos, por ejemplo el grupo “Grupo02”
  • Comprobamos el funcionamiento
  • Accedemos con el usuario “usuario01” y accedemos correctamente
  • Volvemos a intentar acceder con el usuario “usuario02” y comprobamos que no podemos acceder

Maximum nested level nos permite configurar el nivel de pertenencia a grupos entre el usuario y el grupo al que se le da acceso.

 

Otra forma es crear un filtro en la configuración del servidor LDAP, para ello rellenamos los campos de la siguiente forma

En este caso al intentar acceder con un usuario sin permisos nos aparece un mensaje de error diferente

 

 

Referencia: http://support.citrix.com/article/CTX125797

 

¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Roberto Orayen

Compruebe también

citrix-powershell-extraer-licencias-mediante-wmi-1

Citrix Powershell: Extraer licencias mediante WMI

Citrix Powershell: Extraer licencias mediante WMI Buscando una solución para que mi Zabbix pueda mostrarme …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

20 − quince =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu