前提:
ldap服务器已经安装:OpenLDAP安装部署
一、JumpServer安装
官网安装地址安装部署 - JumpServer 文档
1、一键部署
#系统版本
[root@localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
#默认会安装到 /opt/jumpserver-installer-v2.18.1 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.18.1/quick_start.sh | bash
2、安装完成验证
安装完成后配置文件 /opt/jumpserver/config/config.txt
3、启动服务
[root@localhost ~]# cd /opt/jumpserver-installer-v2.18.1/
[root@localhost jumpserver-installer-v2.18.1]# ./jmsctl.sh start
==============其他命令====================
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
4、输入服务器IP地址,默认80端口,默认用户名admin,密码admin
5、提示修改密码
二、查看ldap组织结构
1、登录信息
2、查看用户信息
三、Jump Server 设置ldap认证
1、在系统设置,点击LDAP
2、填写LDAP信息,启用LDAP认证
3、测试连接
4、点击提交
5、测试登录
6、退出管理员,测试ldap用户登录
7、ldap用户登录
8、登录页面
9、个人信息
10、返回管理员查看用户列表
四、ldap分组授权
1、在ldap增加一个用户组并新增一个testuser用户
2、 JumpServer测试连接还是只匹配到两个用户,因为用户OU实现分组授权
3、不在Poeple组的用户登录失败
至此完成!