JumpServer 整合ldap认证

前提：

ldap服务器已经安装：OpenLDAP安装部署

一、JumpServer安装

官网安装地址安装部署 - JumpServer 文档

1、一键部署

#系统版本
[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 

#默认会安装到 /opt/jumpserver-installer-v2.18.1 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.18.1/quick_start.sh | bash

2、安装完成验证

安装完成后配置文件 /opt/jumpserver/config/config.txt

 3、启动服务

[root@localhost ~]# cd /opt/jumpserver-installer-v2.18.1/
[root@localhost jumpserver-installer-v2.18.1]# ./jmsctl.sh start

==============其他命令====================
# 启动
./jmsctl.sh start

# 停止
./jmsctl.sh down

# 卸载
./jmsctl.sh uninstall

# 帮助
./jmsctl.sh -h

4、输入服务器IP地址，默认80端口，默认用户名admin，密码admin

5、提示修改密码

二、查看ldap组织结构

1、登录信息

2、查看用户信息

三、Jump Server 设置ldap认证

1、在系统设置，点击LDAP

2、填写LDAP信息，启用LDAP认证

3、测试连接

4、点击提交

5、测试登录

6、退出管理员，测试ldap用户登录

7、ldap用户登录

8、登录页面

9、个人信息

10、返回管理员查看用户列表

四、ldap分组授权

1、在ldap增加一个用户组并新增一个testuser用户

2、 JumpServer测试连接还是只匹配到两个用户，因为用户OU实现分组授权

3、不在Poeple组的用户登录失败

至此完成！