App Layering

连接到目录服务

您可以将 Citrix App Layering 设备配置为连接到 Active Directory。连接到目录服务时,需要创建一个或多个目录连接以访问特定域或组织单位 (OU)。

设备 不会 修改您所连接的目录服务。软件会缓存每个目录服务条目的属性。如果与目录服务的连接暂时丢失,软件可以使用缓存的信息执行管理任务。

创建目录连接时,请使用以下行业标准缩写:

  • OU-组织单位
  • DC-域组件

关于将设备连接到目录服务

添加目录连接时会发生什么

您创建的每个目录连接在目录树中指定一个起始节点。新的目录连接不能包括已经是另一个交汇点成员的用户。您不能嵌套交汇点。

如果您要创建多个可分辨名称

系统首先比较域组件;以“DC=”开头的判别名称部分。

在可分辨名称中,顺序很重要。例如,DC=A,DC=B 不同于 DC=B,DC=A。

系统在以下情况下添加目录连接:

  • 域组件不同。
  • 它们的域组件匹配,其余组件不重叠。

如果它们的域组件匹配并且它们的其他组件相关,则会合并目录连接。

用户属性从目录服务导入

在以下情况下,App Layering 软件会从目录服务导入和缓存用户和组属性:

  • 您将管理员权限分配给用户。
  • 属性的值在目录服务中发生变化。

软件缓存的属性是只读的。目录服务用户属性的所有更改都来自目录服务器。

导入的属性定期同步

该软件每 12 小时将其为目录服务用户缓存的信息与目录服务同步。如果用户不再是目录服务中的对象,则将该用户视为已放弃。您可以在用户的“信息”视图中查看此信息。

创建目录连接

  1. 单击系统 > 目录服务

  2. 单击添加目录连接

  3. 指定目录服务器的详细信息:

    • 服务器地址 - 用于目录服务的服务器的名称(IP 地址或 DNS 名称)。
    • 端口 - 指定用于与目录服务器通信的端口号。
    • 使用 SSL - 单击以启用安全套接字层 (SSL) 通信。 如果发生证书错误,向导将显示这些错误的列表。如果您确定可以安全地忽略它们,请单击“忽略证书错误”。
    • 连接 - 单击进行验证,以便设备可以连接到目录服务。
    • 绑定可分辨名称 (DN) - 要确定绑定 DN 或用户名的正确语法,请参阅目录的文档。以下示例显示了可以为目录服务指定用户的一些方法:
      • 域\用户名
      • username@domain.com
    • 绑定密码 - 键入密码。
    • 连接 - 单击进行验证,以便设备可以连接到目录服务。
    • 基准可分辨名称 - 指定软件开始在远程目录服务中搜索用户和组的位置。
    • 目录连接名称 - 您在树视图中看到的文件夹的名称。您可以使用任何名称,包括目录服务树中域的名称。
  4. 单击“确认并完成”。

连接到目录服务