本文受众范围:云盾堡垒机管理员、持有阿里云账号的管理员。

云堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。 此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。

AD域设置

  1. 登录堡垒机Web管理页面,进入用户AD/LDAP设置,将模式调整为AD
  2. 在页面内依次填入AD服务器IP端口要同步的用户所在的组织域名域用户账号密码,以及姓名邮箱手机号码等属性字段名称(带*为必填项)。
    说明 需保证填入的用户账号有权限访问Base DN 。
    说明 若拉取的用户无手机号码属性,或内容为空,同步下来的用户手机号字段将置空,若打开 设置中的 二次认证选项,同步的用户将无法登录堡垒机 。


  3. 配置完成后,单击页面下方测试连接,若结果如图所示,单击保存设置

    若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。

      
  4.  配置完成后,进入堡垒机用户 > 用户管理菜单,单击右上方导入AD/LDAP用户,可将Base DN中的用户加入至堡垒机。

  5. 用户加入堡垒机后,可以运维登录操作。

LDAP设置

  1. 登录堡垒机Web管理页面,进入用户 > AD/LDAP设置菜单,将模式调整为LDAP
  2. 在页面依次填入LDAP服务器信息。

  3. 测试连接通过后,保存设置。
  4. 参考AD域设置,导入用户,并使用LDAP用户进行认证登录。

如何登录到云盾堡垒机Web管理页面

参照以下步骤登录云盾堡垒机Web管理页面:
  1. 登录云盾堡垒机控制台
  2. 选择要操作的堡垒机实例,单击其操作列下的管理
  3. 选择接入方式,连接目标堡垒机Web管理页面。