【新堡垒机】【ldap认证】ldap认证指导

2线-周庆喜发表于:2020年09月22日 14:29:02更新于:2020年10月12日 18:03:38

前言

堡垒机支持标准的ldap协议进行用户认证。客户若已安装ldap服务器,可参考下文进行堡垒机ldap认证功能。

一,ldap用户选择uid过滤器

1.点击添加输入正确的对应参数(如图)

注意:用户ou:ou=People,dc=alv,dc=pub一定要填写正确

用户过渡器:uid

image.png

2.添加成功后,在用户管理新建用户,类型选择ldap(注意新建用户登录名,必须是LDAP服务器上存在的用户名)

192.168.1.141里LDAP服务器上有两个用户

ldapuser1  密码:password

ldapuser2 密码:password

image.png

3.创建成功,可以用这个用户去登录我们的堡垒机(如图)

image.png

二,ldap用户选择cn过滤器

由于我们搭建的ldap服务器,只能创建uid的用户(如:uid=test1,ou=people,dc=yunanbao,dc=com),而我们认证服务器上支持cn,所以目前找到的方法是通过ldapadmin这个工具去创建

ldapadmin官网下载地址:

 http://www.ldapadmin.org/download/ldapadmin.html

1.下载完成后,填写ldap服务器

image.png

Host:192.168.1.193

Port:389

Base:dc=yunanbao,dc=com

username:cn=test1,dc=yunanbao,dc=com

password:123456

2.创建好了就可以看到有一台服务器,双击点进去

image.png

3.在ou=people下去创建用户组(右击--new--Group),输入名字就可以点击保存,保存之后如右图所示

image.pngimage.png

4.设置Group为test5的密码(右击,选择set password)输入密码,点保存

image.png

5.登录到ldap服务器去查看信息,就可以看到增加的一条信息如图

命令:ldapsearch -LLL -W -x -D "cn=test1,dc=yunanbao,dc=com" -H ldap://localhost -b "dc=yunanbao,dc=com"

image.png

6.登录堡垒机配置ldap服务器,用户过滤器为cn

image.png

7.创建用户为test5的用户,选择ldap服务,登录这个用户

image.png

注意:如果有多层的层级关系:应以下往上填写相对应的ou,用英文逗号隔开,如图

image.png

那么填写它的ou应为:ou=yifang,ou=tzyunwei,ou=people,dc=tzyunwei,dc=com

image.png

选择用户过滤器为图中的cn(cn=zhangbing)

然后选择此用户可以登录成功了