Dirección del sitio web oficial: JumpServer - Open Source Bastion Host - Sitio web oficial
Teléfono en línea: 400-052-0755
Soporte técnico: consulta técnica de JumpServer
descripción general
Este artículo presenta principalmente cómo conectar el servicio de dominio de Windows AD en JumpServer. Extraiga usuarios, grupos de usuarios, etc. del dominio de Windows AD.
unión cósmica
La ubicación de configuración de JumpServer conectado al dominio de Windows AD se encuentra en: "Configuración del sistema" → "Configuración de autenticación" → "LDAP".
Lo anterior es un ejemplo de una conexión LDAP exitosa:
configuración detallada
servidor LDAP
La dirección LDAP es la dirección del servidor de control de dominio de AD, generalmente ldap://IP de control de dominio: 389, el puerto predeterminado del servicio de control de dominio de AD es 389 y el puerto predeterminado después del cifrado de configuración es 636.
Bind DN es para completar la información de DN de un administrador de controlador de dominio cuya contraseña no cambia con frecuencia y debe buscarse en el servidor de dominio de AD.
Busque el administrador del controlador de dominio AD en Usuario e ingrese la información del administrador en JumpServer. La contraseña es la contraseña del administrador del controlador de dominio.
La configuración es exitosa de la siguiente manera:
Usuarios de LDAP
La unidad organizativa del usuario se refiere a la ubicación del usuario que necesitamos importar. Por ejemplo, si quiero importar el grupo Usuarios, complete la unidad organizativa del usuario de la siguiente manera:
Los filtros de usuario y los atributos de usuario generalmente no necesitan ser cambiados.Si necesita cambiar la asignación de atributos, puede cambiar los atributos correspondientes de acuerdo con las necesidades reales.
otro
Habilite la autenticación LDAP.
Prueba e importación
1. Haga clic en "Probar conexión" para hacer coincidir los usuarios. Si el usuario coincide, la configuración de LDAP es correcta. Haga clic en "Enviar" para guardar la configuración
2. Haga clic en "Importación de usuarios" para hacer coincidir los usuarios en el dominio AD correspondiente, si no ve al usuario, haga clic en el botón "Actualizar".
3. Para importar usuarios, seleccione los usuarios que desee importar y haga clic en "Importar".
4. Importado con éxito.