文档首页> > 常见问题> 概念类> 云堡垒机的认证方式有哪些?

云堡垒机的认证方式有哪些?

分享
更新时间: 2019/08/09 09:59

云堡垒机的认证方式是全局设置,除了系统自带的默认管理员之外,其他所有用户默认为系统设置的认证方式。

  • 本地认证

    系统默认,即通过系统自身的帐号管理系统进行身份认证。

  • 手机令牌

    通过手机动态码加上用户名密码,进行身份认证。

  • 手机短信

    通过手机短信加上用户名密码,进行身份认证。

  • USBKey认证

    购买USBKey,进行绑定,使用USBKey进行身份认证。

  • RADIUS认证

    通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。

    基本原理:通过远程网络接入设备的客户,和包含用户认证与配置信息的服务器,采用交换信息的标准客户/服务器模式。
    • IP:RADIUS服务器的IP地址。
    • 端口:根据实际情况而定,一般为1812。
    • 认证密码:RADIUS的认证密码。
    • 测试:用RADIUS的帐号密码做测试。
  • LDAP认证

    通过轻量级目录访问协议由第三方认证服务器对系统用户进行身份认证。

    基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议。可以理解成一个树状目录类的数据库。
    • IP:LDAP服务器的IP地址。
    • 端口:根据实际情况而定,一般为389。
    • Base_DN:LDAP中信息以树状方式组织,DN就是每个叶子结点到根的路径。Base_DN就是基准DN,即LDAP搜索的起始DN。例如:如果开始搜索的DN的组织单元为ou1,则Base_DN为ou=ou1,o=O。
  • AD域认证

    通过Windows AD域服务器对系统用户进行身份认证。

    基本原理:指AD系统终端代理使用第三方库执行主要认证业务。
    • IP:AD域服务器的IP地址。
    • 端口:根据实际情况而定,一般为389。域名:AD域的域名。
如果您喜欢这篇文档,您还可以:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区