解释:
CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文
OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文
O=Organization 为组织名,可以3—64个字符长
C=Country为国家名,可选,为2个字符长
Jumpserver LDAP 单个ou只能导入1000个user,集团的ad已经超过三千用户。单独添加根ou无法添加到添加的ldap用户。
只要添加多ou就可以了。
如:
ou=jumpserver,dc=jumpserver,dc=org | ou=user,dc=jumpserver,dc=org | ou=xxx,dc=jumpserver,dc=org
官方文档:
LDAP地址 ldap://serverurl:389
绑定DN cn=administrator,cn=Users,dc=jumpserver,dc=org
用户OU ou=jumpserver,dc=jumpserver,dc=org
用户过滤器 (cn=%(user)s)
LADP属性映射 {“username”: “cn”, “name”: “sn”, “email”: “mail”}
启动LDAP认证 ☑️
选项说明
DN 一定要是完整的DN, 不能跳过OU, 可以使用其他工具查询
cn=admin,ou=aaa,dc=jumpserver,dc=org 不能缩写成 cn=admin,dc=jumpserver,dc=org
用户OU 用户OU可以只写顶层OU, 不写子OU
ou=aaa,ou=bbb,ou=ccc,dc=jumpserver,dc=org, 可以只写 ou=ccc,dc=jumpserver,dc=org
用户过滤器 根据规则到 用户OU 里面去检索用户, 支持 memberof
(uid=%(user)s) 或 (sAMAccountName=%(user)s)
LADP属性映射 username name email 这三项不可修改删除
{“username”: “uid”, “name”: “sn”, “email”: “mail”} 或 {“username”: “sAMAccountName”, “name”: “cn”, “email”: “mail”}
注意: 用户过滤器用什么筛选, LDAP属性映射字段要与其一致, 过滤器用 uid, LDAP属性映射也要用 uid