JumpServer 如何配置LDAP服务
什么是LDAP?
LDAP是一种轻型目录访问协议,使任何人都可以在公共互联网或公司内网上查找网络中的组织,个人和其他资源的数据 ,常见用途是为身份验证提供中心:用于Docker,Jenkins,Kubernetes,Open VPN 等 服务验证用户登录时的用户名和密码。
通常企业使用的Open LDAP,Red Hat Directory Server 或者AD来搭建LDAP服务,但是LDAP需要前期的搭建以及配置,部署(折腾)成本和后期维护成本不低(人力成本),部分概念不太直观,学习曲线比较陡峭。
并且,LDAP不能够和企业微信、钉钉或HR系统形成统一的账号体系,无法满足现代企业的办公需要:
那如何既能解决这个问题又能轻松的使用LDAP功能呢?
OneLDAP 无需运维的在线目录
无需搭建、添加新硬件,使用OneAuth的目录服务即可集中对您的身份、管理用户对设备和IT的资源的进行访问与管理。
OneLDAP 是 OneAuth 对 在云上提供的 LDAP 的服务,OneAuth提供了云托管的LDAP的实现,支持 LDAP协议的用户管理和认证功能,而无需传统部署、维护的支出,同时具备连接HR、钉钉、企业微信等现代企业常用的身份源。
如何使用?
您只需要在OneAuth的管理后台,开启LDAP服务即可,在【应用】 - 【LDAP】下进入OneLDAP页面
点击 启用LDAP服务,在OneLDAP页面获取LDAP的连接信息,host,端口以及Base DN等
它具有以下特性:
- 云托管的LDAP服务,免去了繁琐易错的用户实施和运维的工作;
- 可视化的管理界面,管理方式更加直观高效;
- 支持使用LDAP命令的方式调用OneAuth的查询和认证接口;
- 支持各类应用程序或设备通过OneAuth进行LDAP协议的身份认证和数据同步;
注:用户属于多部门时的DN设置,用户可能具有多个部门,管理员根据需求选择用户的DN属性,即为用户指定 DN ;使得LDAP的部门变更更为简单,解决了用户所属多部门时,用户认证时,进行指定的DN Bind (认证)的问题。
实践:
使用OneLDAP 连接JumpServer堡垒机
1.在OneAuth中开启LDAP
登录 OneAuth,点击管理员进入管理员面板
2.配置JumpServer
使用管理员账号登录Jump Server
登录到Jump Server 在系统设置,认证设置页面, 点击LDAP 选项卡
如图所示配置输入LDAP地址;绑定的DN;以及DN对应的密码;用户的OU;
输入完成后进行测试连接。
提示“成功匹配到25个用户” 。点击导入用户
勾选“启用LDAP认证”
点击测试登录,输入用户名密码
提示认证成功。
即配置完成,使用刚刚导入的用户即可登录JumpServer.
JumpServer 如何配置LDAP服务相关推荐
- centos6.5安装配置LDAP服务[转]
centos6.5安装配置LDAP服务[转] 安装之前查一下 1 find / -name openldap* centos6.4默认安装了LDAP,但没有装ldap-server和ldap-clie ...
- 一个奇怪的生产环境配置ldap服务引起的故障及解决过程分享
ldap服务已应用几年了.当初自己部署时 都很顺利的(都是脚本统一处理的). 服务器部署时都是统一模版直接推过去就好了. 如今,新增一批服务器要部署ldap 客户端统一认证,这次安排下属去搞,他部署完 ...
- AWS托管AD + Yearning配置LDAP认证登录
AWS托管AD配置 具体创建过程不再赘述, 这里使用我之前创建好的一个AD, 主要是记录下来AD的两个DNS地址, 可以从控制台中查看到 EC2实例配置 先使用Amazon Linux 2 AMI启动 ...
- JumpServer配置邮件服务
缺德地图持续为您撞墙 为什么需要配置邮件服务? 配置jumpserver邮件服务 邮件配置说明 获取邮箱授权码 个人配置案例 测试邮件配置是否可用 编辑邮件内容配置 创建用户,测试邮件提示可用性 为什 ...
- 二、LDAP服务端搭建及客户端测试【完】
OpenLDAP服务器的搭建(Centos7) LDAP目录服务介绍 1.安装OpenLDAP的相关软件包 # yum -y install openldap openldap-servers ope ...
- centos 6.5 配置LDAP服务器+客户端!
各种度娘!各种歌哥!网上教程参差不齐,历时1天,终于完成,不敢独享,遂,总结分享之,有问题可以留言,知无不言...开始吧 Note: 本次配置的服务器环境是<redhat enterprise ...
- oracle ldap 配置,ldap 安装
一.安装步骤 1:配置yum源 挂着盘镜像时用到: 这里不做解释;(yum clean all && yum makecache) 2:安装OpenLDAP组件 1)安装OpenLDA ...
- Linux下配置OpenLDAP服务记录
摘要:最近部门需要整合所有的系统,所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理,所以需要在服务器上配置一下LDAP服务,我们这里选择的是OpenLdap服务,我在网上搜索了很多,开 ...
- 快速部署ldap服务
快速部署ldap服务 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.LDAP概述 1.什么是目录服务(1)目录是一类为了浏览和搜索数据二十几的特殊的数据库,例如:最知名的的微软 ...
最新文章
- 一些js代码,自己备用的。高手不要笑话我。。(跨浏览器基础事件,浏览器检测,判断浏览器的名称、版本号、操作系统)...
- 必须要掌握的 InterruptedException 异常处理
- Tensorflow MNIST浅层神经网络的解释和答复
- MySql UNIX_TIMESTAMP和FROM_UNIXTIME函数讲解
- 电路计算机辅助设计上海电力学院,上海电力学院电路计算机辅助设计二端口电路的设计.doc...
- 《古剑奇谭2》详细测评心得
- 控制台出现Failed to bind properties under ‘spring.datasource‘ to javax.sql.DataSource
- js 判断一个字符在字符串中出现的次数 - 代码篇
- linux系统预定义变量有哪些,C++中几个预定义变量的介绍
- Python中numpy读取高维数组中特定的行,列
- 怎么修改打印机服务器权限,Win7如何设置网络打印机管理权限
- Linux命令大全(在线手册)
- doctrine 关系
- php判断支付宝,使用PHP判断是否为微信、支付宝等移动设备访问代码
- scrapy 远程登录控制台
- Springboot物资发放管理系统
- 北峰助力黑龙江森林防火数字超短波通信系统建设
- AI与大数据分析结合,就像给大象装上翅膀
- 第七十章 SQL函数 $JUSTIFY
- 25匹马5个跑道,选出最快的5匹马?