本文受众范围:云盾堡垒机管理员、持有阿里云账号的管理员。
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。
AD域设置
- 登录堡垒机Web管理页面,进入AD/LDAP设置,将模式调整为AD。
- 在页面内依次填入AD服务器IP、端口、要同步的用户所在的组织、域名、域用户账号、密码,以及姓名、邮箱、手机号码等属性字段名称。
说明
- 需保证填入的用户账号有权限访问Base DN。
- 若拉取的用户无手机号码属性,或内容为空,同步下来的用户手机号字段将置空,若打开设置中的二次认证选项,同步的用户将无法登录堡垒机。
- 配置完成后,单击页面下方测试连接,若结果如图所示,单击保存设置。
若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。
- 配置完成后,进入堡垒机菜单,单击右上方导入AD/LDAP用户,可将Base DN中的用户加入至堡垒机。
- 用户加入堡垒机后,可以运维登录操作。
LDAP设置
- 登录堡垒机Web管理页面,进入菜单,将模式调整为LDAP。
- 在页面依次填入LDAP服务器信息。
- 测试连接通过后,保存设置。
- 参考AD域设置,导入用户,并使用LDAP用户进行认证登录。
如何登录到云盾堡垒机Web管理页面
参照以下步骤登录云盾堡垒机Web管理页面:
- 登录云盾堡垒机控制台。
- 选择要操作的堡垒机实例,单击其操作列下的管理。
- 选择接入方式,连接目标堡垒机Web管理页面。