JumpServer 如何配置LDAP服务

什么是LDAP？

LDAP是一种轻型目录访问协议，使任何人都可以在公共互联网或公司内网上查找网络中的组织，个人和其他资源的数据 ，常见用途是为身份验证提供中心：用于Docker，Jenkins，Kubernetes，Open VPN 等 服务验证用户登录时的用户名和密码。

通常企业使用的Open LDAP，Red Hat Directory Server 或者AD来搭建LDAP服务，但是LDAP需要前期的搭建以及配置，部署(折腾)成本和后期维护成本不低（人力成本），部分概念不太直观，学习曲线比较陡峭。

并且，LDAP不能够和企业微信、钉钉或HR系统形成统一的账号体系，无法满足现代企业的办公需要：

那如何既能解决这个问题又能轻松的使用LDAP功能呢？

OneLDAP 无需运维的在线目录

无需搭建、添加新硬件，使用OneAuth的目录服务即可集中对您的身份、管理用户对设备和IT的资源的进行访问与管理。

OneLDAP 是 OneAuth 对 在云上提供的 LDAP 的服务，OneAuth提供了云托管的LDAP的实现，支持 LDAP协议的用户管理和认证功能，而无需传统部署、维护的支出，同时具备连接HR、钉钉、企业微信等现代企业常用的身份源。

如何使用？

您只需要在OneAuth的管理后台，开启LDAP服务即可，在【应用】 - 【LDAP】下进入OneLDAP页面

点击 启用LDAP服务，在OneLDAP页面获取LDAP的连接信息，host，端口以及Base DN等

它具有以下特性：

• 云托管的LDAP服务，免去了繁琐易错的用户实施和运维的工作；
• 可视化的管理界面，管理方式更加直观高效；
• 支持使用LDAP命令的方式调用OneAuth的查询和认证接口；
• 支持各类应用程序或设备通过OneAuth进行LDAP协议的身份认证和数据同步；

注：用户属于多部门时的DN设置，用户可能具有多个部门，管理员根据需求选择用户的DN属性，即为用户指定 DN ；使得LDAP的部门变更更为简单，解决了用户所属多部门时，用户认证时，进行指定的DN Bind （认证）的问题。

实践：

使用OneLDAP 连接JumpServer堡垒机

1.在OneAuth中开启LDAP

登录 OneAuth，点击管理员进入管理员面板

2.配置JumpServer

使用管理员账号登录Jump Server

登录到Jump Server  在系统设置，认证设置页面， 点击LDAP 选项卡

如图所示配置输入LDAP地址；绑定的DN；以及DN对应的密码；用户的OU；

输入完成后进行测试连接。

提示“成功匹配到25个用户” 。点击导入用户

勾选“启用LDAP认证”

点击测试登录，输入用户名密码

提示认证成功。

即配置完成，使用刚刚导入的用户即可登录JumpServer.