操作指南

LDAP 认证设置

最近更新时间:2022-01-10 19:05:34

操作场景

当企业内部使用 LDAP 时,用户可以使用 LDAP 账号登录堡垒机,管理人员也可以直接从 LDAP 同步用户到堡垒机,这样就不需要单独维护堡垒机的用户管理体系,简化管理流程。

说明:

如果您有 LDAP 认证的需求,请 联系我们 开通该功能。

操作步骤

  1. 登录 堡垒机控制台,单击立即进入,进入SaaS 型堡垒机控制台。
  2. 在左侧导航选择系统设置 > 认证设置,进入认证设置页面。
  3. 默认会进入到本地认证页面,单击LDAP,切换到 LDAP 设置页面。
  4. 默认情况下,LDAP 状态为禁用状态,可单击图标启用 LDAP,需配置如下 LDAP 信息。
    注意:

    页面标*的为必填项。

参数列表:

参数名称 参数说明
服务器 IP 地址 输入 LDAP 服务器的 IP 地址。
备用服务器 IP 地址 如果您的 LDAP 服务器有多个 IP,可以输入一个备用的 IP 地址。
SSL 设置是否启用 SSL。
服务端口 输入 LDAP 服务器的端口。
Base DN 输入 LDAP 服务器的 Base DN 信息,格式为:ou=ouname,dc=test,do=com。
管理员账号 输入管理员的账号信息,格式为:cn=admin, ou=ouname,dc=test,dc=com。
管理员密码 输入管理员账号的密码信息。
用户过滤 输入用户过滤条件。
用户名属性映射 输入在 LDAP 里面表示用户名的属性。
自动同步 设置是否启用自动同步用户。
覆盖已存在的用户 设置是否当用户名相同时,使用 LDAP 内的用户信息覆盖堡垒机内已存在的用户信息。
同步周期 输入自动同步 LDAP 用户的周期。
部门过滤 设置部门过滤条件。
同步OU 选择要同步用户所在的 OU。
姓名属性映射 输入在 LDAP 里面表示用户姓名的属性。
手机号属性映射 输入在 LDAP 里面表示用户手机号的属性。
邮箱属性映射 输入在 LDAP 里面表示用户邮箱的属性。
  1. 输入所需信息后,单击确定,即可保存设置。
  2. 如果开启了自动同步,单击确定之后,会弹出弹窗询问是否立即同步,根据实际需要选择“是”或“否”即可。
目录
http://www.vxiaotou.com