配置AD域远程认证

前提条件

• 用户已获取“系统”模块管理权限。
• 已获取AD服务器相关信息。

操作步骤

1. 登录堡垒机系统。
2. 选择“系统 > 系统配置 > 认证配置”，进入远程认证配置管理页面。
   图1 配置远程认证
   

3. 在“AD认证配置”区域，单击“添加”，弹出AD认证配置窗口。
4. 选择AD域认证“模式”为“认证模式”，其他参数的配置如表1。
   图2 配置AD域认证模式
   

   表1 AD域认证模式参数说明

   参数	说明
   服务器地址	输入AD域服务器地址。
   状态	选择开启或关闭AD域远程认证，默认。 ，表示开启AD域认证。在配置信息有效情况下，登录系统时启动AD域认证，或同步AD域用户。 ，表示关闭AD域认证。
   SSL	选择开启或关闭SSL加密认证，默认。 ，表示禁用SSL加密认证。 ，表示启用SSL加密认证，将加密同步用户或认证用户所传输的数据。
   模式	选择“认证模式”。
   端口	AD域远程服务器的接入端口，默认389端口。
   域	输入AD域的域名。

5. 单击“确认”，返回AD域认证服务器表中，即可查看和管理的AD认证配置信息。

后续管理

• 若需查看配置的AD域认证信息，可单击“详情”，在弹出的AD域详情窗口查看。
• 若需修改认证信息、关闭认证、更换认证模式等，可单击“编辑”，在弹出的AD认证配置窗口重新配置。
• 若不再需要该AD认证，可单击“删除”，删除认证信息。删除后认证信息不能找回，请谨慎操作。