本文受眾范圍:云盾堡壘機管理員、持有阿里云賬號的管理員。
云堡壘機與AD和LDAP服務器對接,可將AD和LDAP服務器用戶同步進堡壘機,作為堡壘機用戶使用。此功能需具有部署好的AD和LDAP環(huán)境,且保證堡壘機至服務器網(wǎng)絡可達。
AD域設置
- 登錄堡壘機Web管理頁面,進入AD/LDAP設置,將模式調(diào)整為AD。
- 在頁面內(nèi)依次填入AD服務器IP、端口、要同步的用戶所在的組織、域名、域用戶賬號、密碼,以及姓名、郵箱、手機號碼等屬性字段名稱。
說明
- 需保證填入的用戶賬號有權限訪問Base DN。
- 若拉取的用戶無手機號碼屬性,或內(nèi)容為空,同步下來的用戶手機號字段將置空,若打開設置中的二次認證選項,同步的用戶將無法登錄堡壘機。
- 配置完成后,單擊頁面下方測試連接,若結果如圖所示,單擊保存設置。
若結果如下圖所示,則證明堡壘機與AD服務器之間網(wǎng)絡或端口不通,需對網(wǎng)絡進行排查。
- 配置完成后,進入堡壘機菜單,單擊右上方導入AD/LDAP用戶,可將Base DN中的用戶加入至堡壘機。
- 用戶加入堡壘機后,可以運維登錄操作。
LDAP設置
- 登錄堡壘機Web管理頁面,進入菜單,將模式調(diào)整為LDAP。
- 在頁面依次填入LDAP服務器信息。
- 測試連接通過后,保存設置。
- 參考AD域設置,導入用戶,并使用LDAP用戶進行認證登錄。
如何登錄到云盾堡壘機Web管理頁面
參照以下步驟登錄云盾堡壘機Web管理頁面:
- 登錄云盾堡壘機控制臺。
- 選擇要操作的堡壘機實例,單擊其操作列下的管理。
- 選擇接入方式,連接目標堡壘機Web管理頁面。