更新时间:2022-08-29 gmt 08:00
配置ad域远程认证-凯发k8国际娱乐官网入口
云堡垒机与ad服务器对接,认证登录系统的用户身份,ad认证的模式包括认证模式和同步模式两种。
- 认证模式
在此模式下,云堡垒机不会同步ad域服务器上的用户信息,需要管理员手工创建用户。当用户登录云堡垒机时,将由ad域服务器提供认证服务。
- 同步模式
在此模式下,云堡垒机可以同步ad域服务器的用户信息,无需管理员新建用户。当用户登录云堡垒机时,由ad域服务器提供认证服务,详细配置操作请参见。
本小节主要介绍如何配置ad域认证模式。
前提条件
- 用户已获取“系统”模块管理权限。
- 已获取ad服务器相关信息。
操作步骤
- 登录云堡垒机系统。
- 选择
,进入远程认证配置管理页面。图1 配置远程认证
- 在“ad认证配置”区域,单击“添加”,弹出ad认证配置窗口。
- 选择ad域认证“模式”为“认证模式”,其他参数的配置如表1。
图2 配置ad域认证模式
表1 ad域认证模式参数说明 参数
说明
服务器地址
输入ad域服务器地址。
状态
选择开启或关闭ad域远程认证,默认。
- ,表示开启ad域认证。在配置信息有效情况下,登录系统时启动ad域认证,或同步ad域用户。
- ,表示关闭ad域认证。
ssl
选择开启或关闭ssl加密认证,默认。
- ,表示禁用ssl加密认证。
- ,表示启用ssl加密认证,将加密同步用户或认证用户所传输的数据。
模式
选择“认证模式”。
端口
ad域远程服务器的接入端口,默认389端口。
域
输入ad域的域名。
- 单击“确认”,返回ad域认证服务器表中,即可查看和管理的ad认证配置信息。
图3 ad域认证
后续管理
- 若需查看配置的ad域认证信息,可单击“详情”,在弹出的ad域详情窗口查看。
- 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的ad认证配置窗口重新配置。
- 若不再需要该ad认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨