知识库

Loading

0 评论 / 0 点赞 / 65 阅读  功能介绍 最后更新: 2022-09-07 作者: 飞致云 总字数: 543

概述

本篇文章主要介绍如何在JumpServer中对接windows的AD域服务。拉取windows AD域当中的用户、用户组等。

对接

JumpServer对接windows的AD域的配置位置位于:“系统设置”→“认证设置”→“LDAP”。
以上是LDAP对接成功的示例:
图片-1662520095241

详细配置

LDAP服务器

LDAP的地址是AD域控服务器的地址,一般为ldap://域控IP:389,AD域控服务的默认端口是389,配置加密后的默认端口为636.
绑定DN是填写一个密码不经常发生变化的域控管理员的DN信息,需要在AD域服务器上进行查找。
图片-1662522210808
在User中找到AD域控管理员,录入管理员信息到JumpServer中。密码为域控管理员的密码。
图片-1662522252776
配置成功如下:
图片-1662520436225

LDAP用户

用户OU是指我们需要导入的用户的位置,例如我想导入Users组,用户OU的填写如下:
图片-1662528771908
用户过滤器和用户属性一般不需要进行更改,如果需要更改属性映射,根据实际需求更改对应属性即可。

其他

图片-1662536901970
启用LDAP认证。

测试与导入

图片-1662537027572
1、点击“测试连接”,匹配用户。匹配到用户,说明LDAP配置正确。点击“提交”即可保存配置
图片-1662537063970
2、点击“用户导入”,即可匹配到相应的AD域中的用户;如果没有看到用户,点击“刷新”按钮。
图片-1662537213221
3、导入用户,选择需要导入的用户,点击“导入”。
图片-1662537269884
4、成功导入。
图片-1662537293171

文章目录
其他资源