JumpServer 如何配置LDAP服务

什么是LDAP?

LDAP是一种轻型目录访问协议,使任何人都可以在公共互联网或公司内网上查找网络中的组织,个人和其他资源的数据 ,常见用途是为身份验证提供中心:用于Docker,Jenkins,Kubernetes,Open VPN 等 服务验证用户登录时的用户名和密码。

通常企业使用的Open LDAP,Red Hat Directory Server 或者AD来搭建LDAP服务,但是LDAP需要前期的搭建以及配置,部署(折腾)成本和后期维护成本不低(人力成本),部分概念不太直观,学习曲线比较陡峭。

并且,LDAP不能够和企业微信、钉钉或HR系统形成统一的账号体系,无法满足现代企业的办公需要:

那如何既能解决这个问题又能轻松的使用LDAP功能呢?

OneLDAP 无需运维的在线目录

无需搭建、添加新硬件,使用OneAuth的目录服务即可集中对您的身份、管理用户对设备和IT的资源的进行访问与管理。

OneLDAP 是 OneAuth 对 在云上提供的 LDAP 的服务,OneAuth提供了云托管的LDAP的实现,支持 LDAP协议的用户管理和认证功能,而无需传统部署、维护的支出,同时具备连接HR、钉钉、企业微信等现代企业常用的身份源。

如何使用?

您只需要在OneAuth的管理后台,开启LDAP服务即可,在【应用】 - 【LDAP】下进入OneLDAP页面

JumpServer 如何配置LDAP服务_第1张图片

点击 启用LDAP服务,在OneLDAP页面获取LDAP的连接信息,host,端口以及Base DN等

JumpServer 如何配置LDAP服务_第2张图片

它具有以下特性:

  • 云托管的LDAP服务,免去了繁琐易错的用户实施和运维的工作;
  • 可视化的管理界面,管理方式更加直观高效;
  • 支持使用LDAP命令的方式调用OneAuth的查询和认证接口;
  • 支持各类应用程序或设备通过OneAuth进行LDAP协议的身份认证和数据同步;

注:用户属于多部门时的DN设置,用户可能具有多个部门,管理员根据需求选择用户的DN属性,即为用户指定 DN ;使得LDAP的部门变更更为简单,解决了用户所属多部门时,用户认证时,进行指定的DN Bind (认证)的问题。

实践:

使用OneLDAP 连接JumpServer堡垒机

1.在OneAuth中开启LDAP

登录 OneAuth,点击管理员进入管理员面板

JumpServer 如何配置LDAP服务_第3张图片

2.配置JumpServer

使用管理员账号登录Jump Server

登录到Jump Server  在系统设置,认证设置页面, 点击LDAP 选项卡

JumpServer 如何配置LDAP服务_第4张图片

如图所示配置输入LDAP地址;绑定的DN;以及DN对应的密码;用户的OU;

输入完成后进行测试连接。

JumpServer 如何配置LDAP服务_第5张图片

提示“成功匹配到25个用户” 。点击导入用户

JumpServer 如何配置LDAP服务_第6张图片

勾选“启用LDAP认证”

JumpServer 如何配置LDAP服务_第7张图片

点击测试登录,输入用户名密码

JumpServer 如何配置LDAP服务_第8张图片

提示认证成功。

即配置完成,使用刚刚导入的用户即可登录JumpServer.

你可能感兴趣的:(IDaaS,运维)