更新时间:2024-09-24 GMT+08:00

配置AD域远程认证

堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。
  • 认证模式

    在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。

  • 同步模式

    在此模式下,堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录堡垒机时,由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户

本小节主要介绍如何配置AD域认证模式。

前提条件

  • 用户已获取“系统”模块管理权限。
  • 已获取AD服务器相关信息。

操作步骤

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 认证配置,进入远程认证配置管理页面。

    图1 配置远程认证

  3. “AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。
  4. 选择AD域认证“模式”“认证模式”,其他参数的配置如表1

    图2 配置AD域认证模式
    表1 AD域认证模式参数说明

    参数

    说明

    服务器地址

    输入AD域服务器地址。

    状态

    选择开启或关闭AD域远程认证,默认

    • ,表示开启AD域认证。在配置信息有效情况下,登录系统时启动AD域认证,或同步AD域用户。
    • ,表示关闭AD域认证。

    SSL

    选择开启或关闭SSL加密认证,默认

    • ,表示禁用SSL加密认证。
    • ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。

    模式

    选择“认证模式”

    端口

    AD域远程服务器的接入端口,默认389端口。

    输入AD域的域名。

  5. 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。

后续管理

  • 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
  • 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。
  • 若不再需要该AD认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。