Welcome to Delicate template
Header
Just another WordPress site
Header

Basic – Configurar LDAP Autentication Server en #Citrix #Netscaler 11.1

octubre 11th, 2016 | Posted by cristiansan in Basico | Citrix | CLI | Netscaler

Para configurar un servicio de autenticación ldap, seguiremos los siguientes pasos:

  1. Logar-nos en Netscaler a través de la IP de gestión (NSIP)
  2. Situarnos “Autentication” > “Dashboard
  3. Seleccionar “Add”
  4. Seleccionamos el Tipo de Autenticación (LDAP,RADIUS, TACACS, SAML, etc)
  5. Indicamos un nombre para el Servicio
  6. Indicar la IP/NombreDNS del servidor de autenticación.
    • Indicar seguridad (PLAINTEXT, SSL, TSL), puerto, tipo de servidor, timeout.
  7. Se establecen los datos de conexión:
    • Base DN (lugar LDAP dónde están los usuarios)
      • Ejmpl: dc=clevertask, dc=com
    • Administrator Bind DN
    • Ejmplo: user@domain
    • Password de Administador
  8. En este punto, podemos ejecutar un “TEST CONNECTION” y validar el correcto funcionamiento.
  9. Finalizamos con “other Settings”. En mi caso, configuramos el Atributo sAMAccountName para la consulta en LDAP.

Con esto, ya tenemos nuestro NetScaler, listo para la validación contra nuestro AD. Para realizar este proceso desde Linea de Comandos:

add authentication ldapAction svc_ldap -serverIP IP_Auth_SRV -serverPort 389 -ldapBase «dc=XXX,dc=XX» -ldapBindDn «Domain\\User» -ldapBindDnPassword Passw0rd  -ldapLoginName samaccountname

Esto configura el servidor de Autenticación, pero no permite la autenticación. Para ello, tenemos que generar una regla que permita el proceso. Esto se realiza a través de las directivas (Policy). Para generar la directiva, seguiremos los siguientes pasos:

  1. Situar-nos en “Netscaler Gateway” > “Policies” > “Autentication” > “LDAP
    • En nuestro caso LDAP dado que estamos configurando una autenticación contra nuestros servidores AD.
  2. Seleccionamos “Add”
  3. Establecemos un nombre para la directiva.
    • Ejmpl: pl_ldap_auth
  4. Seleccionamos el Servidor de Autenticación, previamente generado.
  5. Especificamos la regla/expresión que se evaluará. En este caso, incluiremos: ns_true

Igual que vimos anteriormente, la policita puede ser generada desde la CLI en nuestro Netscaler, para ello ejecutaremos:

            add authentication ldapPolicy pl_ldap_auth ns_true svc_ldap

Donde pl_ldap_auth es el nombre de la nueva directiva

ns_true es la expresión que incluimos

svc_ldap es el servidor de autenticación definido previamente

Nota: Recordad, guardar los cambios para que estos queden persistentes en nuestro Netscaler.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *