[10. Windows跳板机节点】 云跳板机服务系统设计及实现
一· 概述
此文原出自【爱运维社区】: http://www.easysb.cn
为了自定义对跳板机系统的鉴权授权过程,我们需要在系统的登陆认证过程插入LDAP认证过程,这样我们就可以避免对用户的账户密码进行单独管理,减少由此可能带来的很多安全难题。另外,出于安全的需要,我们得在Windows跳板机上做安全日志审计,比如最基本的登陆日志等。同时,为了方便用户使用,我们有必要做个Windows跳板机连接客户端和Server连接客户端,把用户的收藏、连接记录等个性信息全部存在云服务器上,这样就可以保证用户在不同的跳板机上,都可以使用自己的个性设置。
二· 技术框架
2.1 框架结构
我们采用的开源的Windows认证模块pgina( http://pgina.org/
一· 概述
此文原出自【爱运维社区】: http://www.easysb.cn
为了自定义对跳板机系统的鉴权授权过程,我们需要在系统的登陆认证过程插入LDAP认证过程,这样我们就可以避免对用户的账户密码进行单独管理,减少由此可能带来的很多安全难题。另外,出于安全的需要,我们得在Windows跳板机上做安全日志审计,比如最基本的登陆日志等。同时,为了方便用户使用,我们有必要做个Windows跳板机连接客户端和Server连接客户端,把用户的收藏、连接记录等个性信息全部存在云服务器上,这样就可以保证用户在不同的跳板机上,都可以使用自己的个性设置。
二· 技术框架
2.1 框架结构
我们采用的开源的Windows认证模块pgina( http://pgina.org/