堡垒机AD及LDAP集成说明
2016-07-04 00:00
169 查看
[b]堡垒机AD及LDAP集成说明[/b]
麒麟堡垒机支持使用外接的AD、LDAP进行认证,并且支持从AD、LDAP中导入帐号到堡垒机中,设置步骤如下:
1.在系统配置-参数配置-认证配置中点击 “添加条目” 按钮
2.在弹出的菜单中添加新的条目,如果是AD,需要在下拉中选择AD
LDAP截图:
AD截图:
3.如果需要手工导入帐号,点击后面的添加LDAP/AD帐号按钮,输入管理员帐号后进行导入,也可以自己用EXCEL方式或在WEB上手添加帐号,注:在进行认证前,堡垒机上必须存在有这个帐号才能进行AD/LDAP认证
4.编辑相应的帐号,在认证方式部分,勾上AD或LDAP认证,优先登录试,可以选择刚才设置的AD或LDAP认证
5.登录时,左侧选中相应的登录试,输入AD/LDAP密码即可以进行登录
注:目前AD/LDAP只支持WEB方式,不支持透明登录试,因此,如果非要用户登录,可以做如下设置:
1.在启用AD/LDAP登录时,将认证(使用本地密码认证)勾除,让用户在WEB登录时必须用LDAP/AD进行认证
2.勾上WEBPORTAL,如果勾上WEBPORTAL,用户在进行透明登录时,必须要WEB在线,即用户必须使用WEB通过 AD/LDAP登录后才能用透明登录
麒麟堡垒机支持使用外接的AD、LDAP进行认证,并且支持从AD、LDAP中导入帐号到堡垒机中,设置步骤如下:
1.在系统配置-参数配置-认证配置中点击 “添加条目” 按钮
2.在弹出的菜单中添加新的条目,如果是AD,需要在下拉中选择AD
LDAP截图:
AD截图:
3.如果需要手工导入帐号,点击后面的添加LDAP/AD帐号按钮,输入管理员帐号后进行导入,也可以自己用EXCEL方式或在WEB上手添加帐号,注:在进行认证前,堡垒机上必须存在有这个帐号才能进行AD/LDAP认证
4.编辑相应的帐号,在认证方式部分,勾上AD或LDAP认证,优先登录试,可以选择刚才设置的AD或LDAP认证
5.登录时,左侧选中相应的登录试,输入AD/LDAP密码即可以进行登录
注:目前AD/LDAP只支持WEB方式,不支持透明登录试,因此,如果非要用户登录,可以做如下设置:
1.在启用AD/LDAP登录时,将认证(使用本地密码认证)勾除,让用户在WEB登录时必须用LDAP/AD进行认证
2.勾上WEBPORTAL,如果勾上WEBPORTAL,用户在进行透明登录时,必须要WEB在线,即用户必须使用WEB通过 AD/LDAP登录后才能用透明登录
相关文章推荐
- 堡垒主机在信息安全等级保护制度中的探究与应用
- 堡垒主机在信息安全等级保护制度中的探究与应用
- AAA功能部署和测试----麒麟开源堡垒机功能篇之二
- FTP/SFTP不使用WEBPORTAL模式直接登录测试---麒麟开源堡垒机技术篇心得之一
- 开源堡垒机测试经历---麒麟开源堡垒机篇
- 麒麟开源堡垒机安装部署测试及优缺点总结
- 堡垒机-麒麟开源堡垒机功能版本说明及升级方式说明
- 堡垒机-麒麟开源堡垒机升级包使用方法:
- 开源跳板机(堡垒机)Jumpserver v1.1版更新
- 开源跳板机(堡垒机)Jumpserver v1.1部署篇
- 堡垒机阿里云安装包安装手册
- Python自动化开发学习13-堡垒机开发 推荐
- 简单使用jumpserver
- 安装jumpserver
- 搭建简易堡垒机
- 明御®运维审计与风险控制系统 -比较垃圾的堡垒机
- jumpserver堡垒机的搭建
- 堡垒机
- 【推荐】开源堡垒机Teleport
- centos 安装 jumpserver