本文受众范围:云盾堡垒机管理员、持有阿里云账号的管理员。
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。
AD域设置
- 登录堡垒机Web管理页面,进入AD/LDAP设置,将模式调整为AD。
- 在页面内依次填入AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,以及姓名、邮箱、手机号码等属性字段名称。说明
- 需保证填入的用户账号有权限访问Base DN。
- 若拉取的用户无手机号码属性,或内容为空,同步下来的用户手机号字段将置空,若打开设置中的二次认证选项,同步的用户将无法登录堡垒机。
- 配置完成后,单击页面下方测试连接,若显示测试连接成功,单击保存设置。
若显示主服务器测试连接失败,请检查IP和端口是否填写正确的错误提示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。
- 配置完成后,进入堡垒机菜单,单击右上方导入AD/LDAP用户,可将Base DN中的用户加入至堡垒机。在弹出的对话框中,通过已导入和未导入页签查看用户列表,表格包含用户名、姓名、手机号码、邮箱、认证源和状态列。勾选需要导入的用户,单击加入云堡垒机。如需覆盖已有同名用户,可勾选加入时覆盖同名用户。
- 用户加入堡垒机后,可以运维登录操作。
LDAP设置
- 登录堡垒机Web管理页面,进入菜单,将模式调整为LDAP。
- 在页面依次配置以下LDAP服务器信息:服务器地址、端口(默认389)、SSL开关、Base DN、帐号、密码、过滤器(默认
objectClass=person)。用户属性映射字段包括:登录名属性(默认uid)、姓名(默认cn)、邮箱(默认mail)、手机号码(默认mobile)。 - 测试连接通过后,保存设置。
- 参考AD域设置,导入用户,并使用LDAP用户进行认证登录。
如何登录到云盾堡垒机Web管理页面
参照以下步骤登录云盾堡垒机Web管理页面:
- 登录云盾堡垒机控制台。
- 选择要操作的堡垒机实例,单击其操作列下的管理。
- 选择接入方式,连接目标堡垒机Web管理页面。
该文章对您有帮助吗?