1. Home
  2. [NETSCALER] LDAPS Domain Controller Load Balancing
Searching...

[NETSCALER] LDAPS Domain Controller Load Balancing

Contents

Personnellement, je n’ai encore jamais vu une config sans que l’authentification LDAPS Active Directory donc autant vous dire que c’est un chapitre très important 🙂

Mais dans quels cas avons nous besoin de l’authentification LDAPS ?
1) Pour les utilisateurs qui se connecteraient au Netscaler pour accéder à leurs applications avec leurs comptes Active Directory .
2) Pour les admins qui se connecteraient au Netscaler pour l’administrer.

Nous allons voir dans l’ordre quelle sont les Ă©tapes Ă  effectuer pour crĂ©er une VIP qui va Load Balancer nos serveurs Active Directory.

Vous remarquerez que je dis toujours LDAPS et non LDAP.
Il m’est dĂ©jĂ  arrivĂ© de voir du LDAP (sur le port 389 qui ne chiffre pas le mot de passe de l’utilisateur) dans des petites entreprises il y a très longtemps, mais cela me semble inimaginable aujourd’hui de ne pas utiliser le LDAPS sur le port 636.
En tout cas, ça ferait clairement pas sérieux si vous le faisiez chez un de vos clients.

Création du Monitor LDAPS

1ère chose Ă  faire, la crĂ©ation d’un monitor LDAPS

Le Password est celui du compte de service svc_vpx_ldap@test.local.

Le Base DN, vous pouvez l’obtenir avec cette ligne de commande secrète:

dsquery user -name svc_vpx_ldap

Ou le trouver en interface graphique :

Et en ligne de commande :

add lb monitor ldaps-test LDAP -scriptName nsldap.pl -password motdepasseducomptedeservice -secure YES -baseDN "CN=svc_vpx_ldap,OU=Services,OU=Accounts,OU=CITRIX,DC=test,DC=local" -bindDN svc_vpx_ldap@test.local

Création du service Group

add serviceGroup service-group-ldaps-test2 SSL_TCP

Création du Virtual Server Load Balancing

Bind des Objets

Maintenant, on va lier tout ce qu’on vient de faire donc on va binder:

  • le monitor ldaps ainsi qu’un (mieux vaut en mettre + biensĂ»r) contrĂ´leur de domaine AD au service group.
  • Binder le service group ainsi qu’un certificat (j’utilise celui que j’ai utilisĂ© pour le storefront) au Virtual Server Load Balancing.

Pour Ă©viter d’avoir trop de screen Ă©cran, on va faire ça en ligne de commande.

 bind serviceGroup service-group-ldaps-test AD01 636
bind serviceGroup service-group-ldaps-test -monitorName ldaps-test
bind ssl vserver lb-virtual-server-ldaps-test -certkeyName storefront.test.local_2024-2026
bind lb vserver lb-virtual-server-ldaps-test service-group-ldaps-test
Was this article helpful?
Yes No