云堡垒机 CBH
云堡垒机 CBH
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
- 区域和可用区
- 购买
- License相关
- 备份/变更规格/升级
- 文件传输类
- 计费、到期续费与退订
- CBH系统登录
- 系统用户、资源及策略配置
- 运维资源
- 审计运维日志
-
故障排除
- 登录系统故障
-
登录资源故障
- 通过云堡垒机登录资源异常怎么办?
- 通过Web浏览器登录资源,报Code:T_514错误怎么办?
- 通过Web浏览器登录资源,报Code:T_1006错误怎么办?
- 通过Web浏览器登录资源,报Code:C_515错误怎么办?
- 通过Web浏览器登录资源,报Code:C_519错误怎么办?
- 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
- 运维资源列表可登录资源不可见怎么办?
- 通过Web浏览器登录资源,不弹出会话界面怎么办?
- 应用运维异常,调用程序失败怎么办?
- SSO工具异常,不能登录数据库资源怎么办?
- 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
- 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
- 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
- 访问Windows应用发布器,提示“创建用户失败”怎么办?
-
运维故障
- 登录云堡垒机实例时,收不到短信验证码怎么办?
- 无法添加资源,提示“资源超出许可限制”怎么办?
- 主机资源账户验证不通过怎么办?
- 打开系统数据文件显示乱码怎么办?
- 运维会话经常提示登录超时,断开连接怎么办?
- 应用运维调用PL/SQL客户端,文本乱码了怎么办?
- 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
- 云堡垒机带宽超限了怎么办?
- 通过Web浏览器运维,不能复制文本怎么办?
- 资源运维过程有哪些常见报错?
- 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
- 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
- 云堡垒机配置LTS后状态依然为禁用该怎么处理?
- 应用运维登录后显示本次链接已断开怎么处理?
- 跨版本升级之后证书状态异常怎么处理?
-
SSO运维故障
- DBeaver配置自定义驱动连接GaussDB数据库
- 配置DBeaver连接GaussDB数据库
- mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
- mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
- 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
- Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
- Oracle协议访问数据提示:ORA-12637_包接收失败
- 主机运维Oracle失败,提示:ora 12170 TNS 连接超时
- 主机运维调用DBeaver连接Postgres数据库失败
- SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
配置LDAP远程认证
堡垒机与LDAP服务器对接,认证登录系统的用户身份。
约束限制
- 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。
- 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将实例版本升级至最新版本。
前提条件
- 用户已获取“系统”模块管理权限。
- 已获取LDAP服务器相关信息。
操作步骤
- 登录堡垒机系统。
- 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
图1 配置远程认证
- 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。
LDAP支持两种认证模式:
- “认证模式”选择“认证”时,参照表1配置相关参数。
图2 配置LDAP认证
表1 LDAP域认证模式参数说明 参数
说明
服务器地址
输入LDAP服务器地址。
状态
选择开启或关闭LDAP远程认证,默认
。
,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。
,表示关闭LDAP认证。
SSL
选择开启或关闭SSL加密认证,默认
。
,表示禁用SSL加密认证。
,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。
端口
输入LDAP远程服务器的接入端口,默认389端口。
模式
选择“认证模式”或“同步模式”。
- 认证模式:堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。
- 同步模式:堡垒机和AD服务器对接好之后,可以在“系统配置 > 认证配置”处,把对应OU下的用户同步到堡垒机上。
用户OU
输入LDAP服务器上用户OU。
用户过滤器
输入LDAP服务器上待过滤的用户。
- “认证模式”选择“查询”时,参照表2配置相关参数。
图3 查询模式
表2 LDAP域查询模式参数说明 参数
说明
服务器地址
输入LDAP服务器地址。
状态
选择开启或关闭LDAP远程认证,默认
。
,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。
,表示关闭LDAP认证。
SSL
选择开启或关闭SSL加密认证,默认
。
,表示禁用SSL加密认证。
,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。
端口
输入LDAP远程服务器的接入端口,默认389端口。
模式
选择认证模式或同步模式。
- 堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。
- 堡垒机和AD服务器对接好之后,可以在“系统配置 > 认证配置”处,把对应OU下的用户同步到堡垒机上。
Base DN
LDAP服务器的根唯一标识名称。
管理员 DN
管理员唯一标识名称。
管理员密码
管理员的密码。
用户OU
输入LDAP服务器上用户OU。
用户过滤器
输入LDAP服务器上待过滤的用户。
- “认证模式”选择“认证”时,参照表1配置相关参数。
- 单击“确定”,返回LDAP认证服务器表中,即可查看和管理的LDAP认证配置信息。
后续管理
- 若需查看配置的LADP认证信息,可单击“详情”,在弹出的LDAP详情窗口查看。
- 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的LDAP配置窗口重新配置。
- 若不再需要该LDAP认证,可在单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
父主题: 远程认证管理