更新时间:2024-01-10 gmt 08:00
配置ldap远程认证-凯发k8国际娱乐官网入口
云堡垒机与ldap服务器对接,认证登录系统的用户身份。
本小节主要介绍如何配置ldap域认证模式。
约束限制
- 不支持一键同步ldap服务器用户。
- 不能添加两个相同的ldap配置,即“服务器ip地址 端口 用户ou”不能相同。
- 仅v3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照章节将系统版本升级至最新版本。
前提条件
- 用户已获取“系统”模块管理权限。
- 已获取ldap服务器相关信息。
操作步骤
- 登录云堡垒机系统。
- 选择
,进入远程认证配置管理页面。图1 配置远程认证
- 在“ldap认证配置”区域,单击“添加”,弹出ldap认证配置窗口。
ldap支持两种认证模式:
- “认证模式”选择“认证”时,参照表1配置相关参数。
图2 配置ldap认证
表1 ldap域认证模式参数说明 参数
说明
服务器地址
输入ldap服务器地址。
状态
选择开启或关闭ldap远程认证,默认。
- ,表示开启ldap认证。在配置信息有效情况下,登录系统时启动ldap认证。
- ,表示关闭ldap认证。
ssl
选择开启或关闭ssl加密认证,默认。
- ,表示禁用ssl加密认证。
- ,表示启用ssl加密认证,将加密同步用户或认证用户所传输的数据。
端口
输入ldap远程服务器的接入端口,默认389端口。
模式
选择“认证模式”或“同步模式”。
- 认证模式:堡垒机和ad服务器做对接,域用户的添加需要手动在用户管理处选择ldap认证添加。
- 同步模式:堡垒机和ad服务器对接好之后,可以在 处,把对应ou下的用户同步到堡垒机上。
用户ou
输入ldap服务器上用户ou。
用户过滤器
输入ldap服务器上待过滤的用户。
- “认证模式”选择“查询”时,参照表2配置相关参数。
仅v3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照章节将系统版本升级至最新版本。
图3 查询模式
表2 ldap域查询模式参数说明 参数
说明
服务器地址
输入ldap服务器地址。
状态
选择开启或关闭ldap远程认证,默认。
- ,表示开启ldap认证。在配置信息有效情况下,登录系统时启动ldap认证。
- ,表示关闭ldap认证。
ssl
选择开启或关闭ssl加密认证,默认。
- ,表示禁用ssl加密认证。
- ,表示启用ssl加密认证,将加密同步用户或认证用户所传输的数据。
端口
输入ldap远程服务器的接入端口,默认389端口。
模式
选择认证模式或同步模式。
- 堡垒机和ad服务器做对接,域用户的添加需要手动在用户管理处选择ldap认证添加。
- 堡垒机和ad服务器对接好之后,可以在 处,把对应ou下的用户同步到堡垒机上。
base dn
ldap服务器的根唯一标识名称。
管理员 dn
管理员唯一标识名称。
管理员密码
管理员的密码。
用户ou
输入ldap服务器上用户ou。
用户过滤器
输入ldap服务器上待过滤的用户。
- “认证模式”选择“认证”时,参照表1配置相关参数。
- 单击“确定”,返回ldap认证服务器表中,即可查看和管理的ldap认证配置信息。
图4 ldap域认证
后续管理
- 若需查看配置的ladp认证信息,可单击“详情”,在弹出的ldap详情窗口查看。
- 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的ldap配置窗口重新配置。
- 若不再需要该ldap认证,可在单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨