堡垒机中的用户成员代表技术工程师,也就是自然人。堡垒机V3.2版本支持导入阿里云RAM用户、新建堡垒机本地用户、导入AD用户、导入LDAP认证用户。本文介绍如何在堡垒机控制台新建用户。
背景信息
导入RAM用户
如何导入已有RAM用户请参见以下步骤:
- 在RAM用户列表中,选中需要导入的RAM用户。
说明 如果需要导入单个RAM用户,您可以直接在该用户的操作列中单击导入。
新建并导入RAM用户
新建并导入RAM用户,具体请参见以下步骤:
- 单击。
- 在创建用户页面设置新的RAM用户信息,并单击确定。您可以参考以下信息新建RAM用户:
- 设置登录名称和显示名称。
- 在访问方式区域下,选中控制台访问。
- 在MFA多因素认证区域下,选中需要开启MFA认证。 建议您启用MFA认证。
说明 多因素认证MFA(Multi-factor authentication)是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。选中要求开启MFA认证,RAM用户登录时会直接进入多因素认证绑定流程,更多信息请参见为RAM用户启用多因素认证。
- 在RAM用户列表中,选中新建的RAM用户。说明 如果需要导入单个RAM用户,您可以直接在该用户的操作列中单击导入。
新建本地用户
导入本地用户的操作,请参见以下步骤:
- 参照以下步骤完成本地用户导入操作。以下分别介绍新增用户和从文件导入本地用户的具体操作:
- 新增用户在新增用户面板,配置用户的基本信息,包括用户名、密码、姓名、邮箱、手机号和用户组。配置完成后单击创建。
参数 说明 用户名 输入运维主机使用的用户名称。最多支持输入128字符,可包含大小写字母、数字、半角句号(.)、下划线(_)和短划线(-)。 认证方式 选择用户的认证方式。可选择以下认证方式: - 本地认证
- AD
- LDAP
密码 输入本地用户的密码,并在确认密码中再重复输入该密码。 姓名 输入本地用户的姓名。 用户来源ID 认证方式选择AD、LDAP时,需输入对应的用户来源ID,以下是详细说明: - 认证方式为AD:输入AD用户的DN字段。
- 认证方式为LDAP:输入LDAP用户的DN字段。
有效期 设置用户的有效期。未在有效期内,用户状态为已过期,且用户不能进行任何操作。 手机号 输入用户的手机号。支持的手机号地区详情,请参见堡垒机短信双因子认证支持哪些国家和地区?。 说明 您填写的手机号码和邮箱仅用于接收验证码或告警信息,不用于其他用途。邮箱 输入用户的邮箱地址。 用户组 为用户选择用户组。 - 从文件导入本地用户
单击下载用户模板文件,在下载的文件中输入您需要导入的用户信息。保存文件后,单击点击上传上传模板文件。在导入用户预览页面选中需要导入的用户并单击导入。单击导入本地用户完成本地用户的导入。
- 新增用户
导入AD认证用户
导入AD用户前需要配置AD认证。具体操作,请参见配置AD认证。如何导入AD认证用户请参见以下步骤:
- 在导入其他来源用户列表中,选择导入AD用户。
- 选中需要导入的AD用户并单击导入。您可以通过搜索用户名定位到需要导入的用户,也可以单击某个AD用户操作列导入将该用户导入堡垒机中。
导入LDAP用户
导入LDAP用户前需要配置LDAP认证。具体操作,请参见配置LDAP认证。如何导入LDAP认证用户请参见以下步骤:
- 在导入其他来源用户列表中,选择导入LDAP用户。
- 选中需要导入的LDAP用户并单击用户列表上方的导入。您可以通过搜索用户名定位到需要导入的用户,也可以单击某个LDAP用户操作列导入将该用户导入堡垒机中。
