更新时间:2024-08-27 GMT+08:00
分享

配置LDAP远程认证

堡垒机与LDAP服务器对接,认证登录系统的用户身份。

本小节主要介绍如何配置LDAP域认证模式。

约束限制

  • 不支持一键同步LDAP服务器用户。
  • 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。
  • 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级版本章节将系统版本升级至最新版本。

前提条件

  • 用户已获取“系统”模块管理权限。
  • 已获取LDAP服务器相关信息。

操作步骤

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 认证配置,进入远程认证配置管理页面。

    图1 配置远程认证

  3. “LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。

    LDAP支持两种认证模式:

    • “认证模式”选择“认证”时,参照表1配置相关参数。
      图2 配置LDAP认证
      表1 LDAP域认证模式参数说明

      参数

      说明

      服务器地址

      输入LDAP服务器地址。

      状态

      选择开启或关闭LDAP远程认证,默认

      • ,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。
      • ,表示关闭LDAP认证。

      SSL

      选择开启或关闭SSL加密认证,默认

      • ,表示禁用SSL加密认证。
      • ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。

      端口

      输入LDAP远程服务器的接入端口,默认389端口。

      模式

      选择“认证模式”“同步模式”

      • 认证模式:堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。
      • 同步模式:堡垒机和AD服务器对接好之后,可以在系统配置 > 认证配置处,把对应OU下的用户同步到堡垒机上。

      用户OU

      输入LDAP服务器上用户OU。

      用户过滤器

      输入LDAP服务器上待过滤的用户。

    • “认证模式”选择“查询”时,参照表2配置相关参数。

      仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级版本章节将系统版本升级至最新版本。

      图3 查询模式

      表2 LDAP域查询模式参数说明

      参数

      说明

      服务器地址

      输入LDAP服务器地址。

      状态

      选择开启或关闭LDAP远程认证,默认

      • ,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。
      • ,表示关闭LDAP认证。

      SSL

      选择开启或关闭SSL加密认证,默认

      • ,表示禁用SSL加密认证。
      • ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。

      端口

      输入LDAP远程服务器的接入端口,默认389端口。

      模式

      选择认证模式或同步模式。

      • 堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。
      • 堡垒机和AD服务器对接好之后,可以在系统配置 > 认证配置处,把对应OU下的用户同步到堡垒机上。

      Base DN

      LDAP服务器的根唯一标识名称。

      管理员 DN

      管理员唯一标识名称。

      管理员密码

      管理员的密码。

      用户OU

      输入LDAP服务器上用户OU。

      用户过滤器

      输入LDAP服务器上待过滤的用户。

  4. 单击“确定”,返回LDAP认证服务器表中,即可查看和管理的LDAP认证配置信息。

后续管理

  • 若需查看配置的LADP认证信息,可单击“详情”,在弹出的LDAP详情窗口查看。
  • 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的LDAP配置窗口重新配置。
  • 若不再需要该LDAP认证,可在单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。

相关文档