更新时间:2024-01-10 GMT+08:00
配置LDAP远程认证
云堡垒机与LDAP服务器对接,认证登录系统的用户身份。
本小节主要介绍如何配置LDAP域认证模式。
约束限制
- 不支持一键同步LDAP服务器用户。
- 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。
- 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级版本章节将系统版本升级至最新版本。
前提条件
- 用户已获取“系统”模块管理权限。
- 已获取LDAP服务器相关信息。
操作步骤
- 登录云堡垒机系统。
- 选择,进入远程认证配置管理页面。
图1 配置远程认证
- 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。
LDAP支持两种认证模式:
- “认证模式”选择“认证”时,参照表1配置相关参数。
图2 配置LDAP认证
表1 LDAP域认证模式参数说明 参数
说明
服务器地址
输入LDAP服务器地址。
状态
选择开启或关闭LDAP远程认证,默认
。
,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。
,表示关闭LDAP认证。
SSL
选择开启或关闭SSL加密认证,默认
。
,表示禁用SSL加密认证。
,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。
端口
输入LDAP远程服务器的接入端口,默认389端口。
模式
选择“认证模式”或“同步模式”。
- 认证模式:堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。
- 同步模式:堡垒机和AD服务器对接好之后,可以在处,把对应OU下的用户同步到堡垒机上。
用户OU
输入LDAP服务器上用户OU。
用户过滤器
输入LDAP服务器上待过滤的用户。
- “认证模式”选择“查询”时,参照表2配置相关参数。
图3 查询模式
表2 LDAP域查询模式参数说明 参数
说明
服务器地址
输入LDAP服务器地址。
状态
选择开启或关闭LDAP远程认证,默认
。
,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。
,表示关闭LDAP认证。
SSL
选择开启或关闭SSL加密认证,默认
。
,表示禁用SSL加密认证。
,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。
端口
输入LDAP远程服务器的接入端口,默认389端口。
模式
选择认证模式或同步模式。
- 堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。
- 堡垒机和AD服务器对接好之后,可以在处,把对应OU下的用户同步到堡垒机上。
Base DN
LDAP服务器的根唯一标识名称。
管理员 DN
管理员唯一标识名称。
管理员密码
管理员的密码。
用户OU
输入LDAP服务器上用户OU。
用户过滤器
输入LDAP服务器上待过滤的用户。
- “认证模式”选择“认证”时,参照表1配置相关参数。
- 单击“确定”,返回LDAP认证服务器表中,即可查看和管理的LDAP认证配置信息。
图4 LDAP域认证
后续管理
- 若需查看配置的LADP认证信息,可单击“详情”,在弹出的LDAP详情窗口查看。
- 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的LDAP配置窗口重新配置。
- 若不再需要该LDAP认证,可在单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
父主题: 远程认证管理
