如何为Citrix网关用户开启修改密码选项

最新推荐文章于 2024-04-20 00:52:59 发布
最新推荐文章于 2024-04-20 00:52:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: Citrix
原文链接:https://support.citrix.com/article/CTX219939#:~:text=ADC%20GUI%20To%20enable%20the%20change%20password%20option,In%20the%20Basic%20Authentication%20section%2C%20click%20LDAP%20Policy.
版权

目标:

修改Citrix Gateway用户密码有两种方式:强制修改和用户初始化修改。如CTX201133文章所述“如何修改NetScaler网关和AAA-TM用户的LDAP认证密码”,要强制更改,请使用更改AAA-TM用户密码的过程。

如果启用用户初始化密码修改,则用户登录后,门户页面右上角会出现“修改密码”选项。

用例:

Citrix Gateway用户希望可以选择更改自己的密码,而不依赖于管理员。

预备知识

在允许用户更改密码之前,请确保:

  • 完成Active Directory基本认证的配置。请参见CTX108876 -如何在NetScaler设备上配置LDAP认证。

User-added image

  • 配置CitrixGateway虚拟服务器并绑定LDAP策略。

User-added image

  • 访问LDAP和Active Directory使用SSL(端口636)。

User-added image

介绍说明

Citrix ADC 图形界面

1.使用NetScaler图形界面为Citrix Gateway用户启用修改密码选项。

User-added image

2.在“基本认证”区域,单击“LDAP策略”。

User-added image

3.选择要编辑的LDAP策略,并从“Select Action”列表中选择“Edit Server”。

User-added image

4.向下滚动到其他设置,并选择“Allow Password Chang”复选框。

User-added image

5. 登录到由您配置的虚拟服务器管理的Citrix Gateway设备,并验证Change Password选项是否出现在屏幕的右上方。

User-added image

Citrix ADC 命令行

使用命令行为Citrix网关用户启用修改密码选项:

1.打开一个命令行编辑器,并登录到ADC设备:

ssh nsroot@<NetScaler IP>

2.在编辑器中输入以下命令:

set authentication ldapaction <LdapServerName> passwdChange ENABLED

有关此命令的更多信息,请参阅Citrix文档

3.输入show authentication ldapaction <LdapServerName>,验证配置。

例如:

User-added image

附加资源

故障排除:

        1.当您尝试使用密码已过期的用户登录时,Citrix Gateway将提示您更改密码。这将是路径 https://FQDN/cgi/login的一部分。

User-added image

2.在aaad.debug期间,你可能会注意到一个以不同格式记录的消息,但它将有一个代码773作为它的一部分,这段代码是LDAP提到密码必须更改的方式。下面是关于这些消息可能出现的两个例子:

Example 1: ns_show_ldap_err_string LDAP error string: <<80090308: LdapErr: DSID-0C0903C5, comment: AcceptSecurityContext error, data 773, v2580>>
Example 2: receive_ldap_user_search_event expired AD password detected delaying update until user bind sends dos code 0x773

摘录:Citrix KB: CTX219939

liuhongyuan963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Citrix自助密码重置服务实验操作手册
09-18
Citrix自助密码重置服务实验操作手册,图文并茂,超详细
云双因素认证在Citrix Gateway思杰虚拟机上的实践
yuzijiang11111的博客
09-27 948
NingDS云身份目录平台具备SaaS MFA(云双因素认证)能力,支持为Citrix Gateway 虚拟桌面(VDI)一键开启双因素身份认证,加强登录入口账号安全。
四千个厂商默认账号密码 默认登录凭证_citrix gateway 默认密码
最新发布
2401_83974142的博客
04-20 1089
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
Citrix XenApp 6.5 WI无法登录故障
weixin_33932129的博客
09-28 595
Citrix XenApp 6.5 WI无法登录故障 安装并配置Citrix XenApp 6.5后,发布了一个应用,在登录WI时,出现用户名或密码错误的提示,通过查找测试后,找出了故障原因。 故障现象: 登录WI时,提示“请验证您的用户密码,然后尝试重新登录。如果无法登录,请联系技术支持人员。” 故障分析: 部署时,XenApp是以默认部署方式进行的部署(...
NetScaler对于首次登陆更改密码密码过期、下次登陆更改密码
weixin_33781606的博客
05-29 223
对于首次登陆更改密码密码过期、下次登陆更改密码等问题,需要经过如下配置方可实现: 1.对于在AG上认证的情况,需要在AG的AD配置界面,勾选TLS(默认是PLAINTEXT),并勾选“Allow Password Change” 2.并且在WI上同样需要配置允许用户...
Citrix Access Gateway/Web Interface 使用SMS短信密码验证的原理分析
weixin_34122810的博客
11-08 401
双因子安全身份认证解决方案已经很成熟了,近两年有一种比较特殊的双因子认证方案-----短信一次性密码越来越受到大家欢迎,所有双因子认证安全加强的优点全都具备,而且还不用特意给每个用户发一个令牌,而是用手机作为第二重密码的载体。 Part1: Citrix Access Gateway Citrix Access Gateway Enterpris...
升级Citrix ADC 独立设备
caizhih的博客
11-12 1040
两种方法:1.使用GUI界面 2.使用CLI命令行 一.使用GUI升级 1.在Web浏览器中,键入Citrix ADC的IP地址,例如:192.1.27.X 2.在“User Name”(用户名)和“Password”(密码)中,键入管理员用户密码,然后单击Log On(登录) 3.在GUI中,单击System Upgrade(系统升级) 4.从Choose File(选择文件)菜单中选择:Local(本地)或Appliance(设备)...
citrix 网关配置手册
10-27
citrix 网关 配置手册 完美的安全性。
citrix xenapp,xenxd7.5 77用户永久授权license
08-08
xenappdesktop7.5 77用戶(永久已自测)压缩包里面有授权截图及license,搭建平台手机测试完美。
Citrix 4.5下的隐藏域选项的方法!
08-17
Citrix 4.5下的隐藏域选项的方法!
Citrix XenServer 6.0 用户永久
03-07
Citrix XenServer 6.0 用户永久 计算机名称一定要改为Hydrogen哦!Servername:Hydrogen
四千个厂商默认账号密码 默认登录凭证
weixin_43977912的博客
02-07 2万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC WEBLOGIC Weblogic (web) PUBLIC PUBLIC Weblogic (web)
微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
m0_71777195的博客
07-15 955
客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 网关这一层。
安全设备默认地址账密总结
热门推荐
sherlockmj的博客
01-25 2万+
防火墙 厂商 默认地址 用户密码 天融信 192.168.1.254 superman talent/talent@123 华为 192.168.0.1:8443 admin Huawei@123/Admin@123 网御星云一代防火墙 https://10.1.5.254:8889 administrator administrator/leadsec@7766/Secu@7766 网闸 厂商 默认地址 用户密码 网御星云 内侧10.0.0.1:8889
四千多个厂商默认帐号、默认密码
程序IT圈
06-29 1万+
设备默认账号默认密码致远OAsangforadmin1audit-admingroup-adminsystem123456123456123456泛微OAsysadmin1MiniominioadminMinioadmin海康威视Admin12345.天地伟业Admin111111火力牛密码空网视无忧admin123456镭威视Admin用户设置沃视达admin密码空普天视admin12345蓝狼...
Netscaler重置密码的方法
weixin_34077371的博客
02-16 223
有时候我们会碰到忘记Netscaler的密码,或接手别人的设备而不知道密码的情况。在这种情况下能看到但进不去,那感觉真是酸爽!如何初始化Netscaler的密码,及时启用手上的设备就很重要了。用console线连接到Netscaler,按启动按钮后会看到以下内容,按照如下提示操作即可1. Attach a console cable to the Serial...
理想的Citrix桌面虚拟环境之7 - 用Access Gateway为XenDesktop环境建立安全的入口
qq418814的专栏
06-12 1369
<br /> <br />这一回介绍如何为XenDesktop网络环境设置一个安全的访问入口。当然,花钱购买路由和防火墙设备也能实现。Citrix Access Gateway(CAG)的VPX版问世了,它提供了一个不用花钱也能构筑安全访问入口的方式。正确的说,CAG是由两个产品结合而成的。CAG本来是一个VPN产品,Secure Gateway(SG)的功能是后来被加到CAG里面去的。但是CAG一直没能真正的替代SG,因为CAG是一个硬件产品而SG是一个软件产品。SG是免费的,而CAG需要花钱购买硬件设备
Citrix Xenserver 6.0.201 root密码修改
weixin_34191734的博客
05-05 238
5.0以后的版本貌似都支持使用下面的方法重启后到这一步,输入menu.c32回车按tab键在splash后面空格,输入single 空格,回车,会重启,然后就会启动到单用户模式 在sh-3.2#后面输入passwd,这个命令默认是来更改root密码这里你如果输入的密码太简单,它会提示你,但是依然可以使用输两边后会提示你all authentication tokens upd...
Citrix Reciever更改https为http模式
weixin_33872660的博客
08-17 606
CitrixReciever3.1和更高版本中,只有安全(HTTPS)存储是默认允许的。下面的过程介绍了如何绕过这个限制,以便在测试环境中使用HTTP。建议:Citrix建议在生产环境中使用HTTPS。注意!该过程需要编辑注册表。注册表编辑器使用不当可导致严重问题,可能需要您重新安装操作系统。请您在更改之前先做好注册表备份,出任何问题本文概不负责。步骤:1、打开注册表...
citrix gateway
02-01
Citrix Gateway是一种安全访问解决方案,它提供了远程访问和应用程序交付的功能。它允许用户通过互联网安全地访问企业网络中的应用程序和数据,无论用户身在何处。 Citrix Gateway通过使用SSL/TLS协议对网络连接进行加密,确保数据在传输过程中的安全性。它还提供了身份验证和授权机制,以确保只有经过授权的用户可以访问企业资源。 Citrix Gateway具有以下主要功能: 1. 远程访问:用户可以通过Citrix Gateway远程访问企业网络中的应用程序和数据,无论他们身在何处。这使得远程办公和移动办公成为可能。 2. 应用程序交付:Citrix Gateway可以将应用程序交付给用户,无论用户使用的是什么设备或操作系统。这使得用户可以在任何设备上使用企业应用程序,提高了灵活性和生产力。 3. 安全性:Citrix Gateway提供了多层次的安全措施,包括身份验证、访问控制、数据加密等。这确保了用户和企业数据的安全性,防止未经授权的访问和数据泄露。 4. 单一登录:Citrix Gateway支持单一登录(Single Sign-On)功能,用户只需要进行一次身份验证,就可以访问多个应用程序和资源,提高了用户体验和工作效率。 5. 负载均衡:Citrix Gateway可以通过负载均衡功能将用户请求分发到多个后端服务器,提高了应用程序的性能和可靠性。 总之,Citrix Gateway是一种强大的安全访问解决方案,它可以帮助企业实现远程访问和应用程序交付的需求,并提供了多层次的安全保护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值