更新时间:2024-09-24 GMT+08:00
配置AD域远程认证
堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。
- 认证模式
在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。
- 同步模式
在此模式下,堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录堡垒机时,由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户。
本小节主要介绍如何配置AD域认证模式。
前提条件
- 用户已获取“系统”模块管理权限。
- 已获取AD服务器相关信息。
操作步骤
- 登录堡垒机系统。
- 选择
,进入远程认证配置管理页面。图1 配置远程认证
- 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。
- 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。
图2 配置AD域认证模式
- 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。
后续管理
- 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
- 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。
- 若不再需要该AD认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
父主题: 远程认证管理