JumpServer 域控LDAP认证配置指南--参数配置篇三
1、JumpServer安装指引
| 平台 | IP地址 | 安装指引 |
| JumpServer | 192.168.11.163 | 开源堡垒机安装链接 |
2、域控服务器搭建
| 系统名称 | IP地址 | 部署链接 |
| DC01(主域控) | 192.168.11.201 | 企业AD域控搭建链接 |
| DC02(辅域控) | 192.168.11.202 |
3、AD/LDAP认证设置
3.1创建域账号
申请一个专用域账号账号,用于JumpServer同步域控账号信息。
| 账号 | 密码 |
| jsguanliyuan01 | ****** |
| 注意:用于JumpServer同步域控账号信息的账号,显示名称不能是中文。 | |
 |
|
3.2认证设置
点击“系统设置”再点击“认证设置”,如图所示:
LDAP认证需要收集如下信息:
| 参数 | 说明 | 信息 |
| 服务器 | LDAP 服务器 URI | ldaps://192.168.11.201:636 |
| 绑定 DN | 具有查询权限的用户 DN,用于查询和筛选用户 | cn=jsguanliyuan01,
ou=LDAPs,ou=China,dc=cnhope,dc=local |
| 密码 | 绑定 DN 用户的密码 | ****** |
| 用户 OU | 搜索起始 OU,指定从何处开始搜索用户,多个值用|分隔 | ou=China,dc=cnhope,dc=local |
| 用户过滤器 | 搜索 LDAP 用户的过滤器表达式 | (sAMAccountName=%(user)s) |
| 映射属性 | 用户属性映射。键表示 JumpServer 用户属性名称,值对应 LDAP 用户属性名称 | {
"username": "sAMAccountName", "name": "DisplayName", "phone": "TelephoneNumber", "comment": "Description", "email": "mail" } |
AD/LDAP认证配置,如图所示:
点击提交配置,并测试连接,如图所示:
4、结果验证
点击“用户导入”再点击“同步用户”,如图所示:
导入bljuser01域账号到堡垒机用户列表。如图所示:
在堡垒机用户列表查看导入的用户信息,如图所示:
