jumpserver配置LDAP

最新推荐文章于 2024-05-16 10:37:04 发布
最新推荐文章于 2024-05-16 10:37:04 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: jumpserver docker LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50462604/article/details/108727441
版权
jumpserver 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
docker
5 篇文章 0 订阅
订阅专栏
LDAP
1 篇文章 0 订阅
订阅专栏

在这里插入图片描述在这里插入图片描述

解释:
CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文

OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文

O=Organization 为组织名,可以3—64个字符长

C=Country为国家名,可选,为2个字符长

Jumpserver LDAP 单个ou只能导入1000个user,集团的ad已经超过三千用户。单独添加根ou无法添加到添加的ldap用户。
只要添加多ou就可以了。

如:

ou=jumpserver,dc=jumpserver,dc=org | ou=user,dc=jumpserver,dc=org | ou=xxx,dc=jumpserver,dc=org

在这里插入图片描述
官方文档:
LDAP地址 ldap://serverurl:389
绑定DN cn=administrator,cn=Users,dc=jumpserver,dc=org
用户OU ou=jumpserver,dc=jumpserver,dc=org
用户过滤器 (cn=%(user)s)
LADP属性映射 {“username”: “cn”, “name”: “sn”, “email”: “mail”}
启动LDAP认证 ☑️
选项说明
DN 一定要是完整的DN, 不能跳过OU, 可以使用其他工具查询
cn=admin,ou=aaa,dc=jumpserver,dc=org 不能缩写成 cn=admin,dc=jumpserver,dc=org

用户OU 用户OU可以只写顶层OU, 不写子OU
ou=aaa,ou=bbb,ou=ccc,dc=jumpserver,dc=org, 可以只写 ou=ccc,dc=jumpserver,dc=org

用户过滤器 根据规则到 用户OU 里面去检索用户, 支持 memberof
(uid=%(user)s) 或 (sAMAccountName=%(user)s)

LADP属性映射 username name email 这三项不可修改删除
{“username”: “uid”, “name”: “sn”, “email”: “mail”} 或 {“username”: “sAMAccountName”, “name”: “cn”, “email”: “mail”}

注意: 用户过滤器用什么筛选, LDAP属性映射字段要与其一致, 过滤器用 uid, LDAP属性映射也要用 uid

admin:
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
2021-07-16 jumpserverLDAP配置(有彩蛋)
运维呆子 的博客
07-16 863
下边以v2.11.4 版本为例: 1、 因为服务器不允许访问外网,因此我是先下载镜像导出再上传到服务器,比较麻烦,如果有配置有镜像仓库就方便解决这个问题, #下载镜像 #!/bin/bash VERSION=v2.11.4 sudo docker pull jumpserver/redis:6-alpine sudo docker pull jumpserver/mysql:5 sudo docker pull jumpserver/nginx:alpine2 sudo docker pull jumpse
JumpServer 如何配置LDAP服务
OneAuth身份云
11-14 1440
基于云的LDAP服务,快速配置JumpServer LDAP认证
Jumpserver部署+Ldap认证
haodayizhizhuzhu的博客
02-17 913
jumpser使用ldap验证
jumpserver接入ldap
最新发布
qq_48736646的博客
05-16 475
ldap部署。
Jumpserver+LDAP双主+keepliveVIP集群
weixin_33810006的博客
09-29 487
Jumpserver+LDAP双主+keepliveVIP集群2015-09-25 16:46:19标签:jumpserver+ldap双主+keepliveVIP集群原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://shuainotebook.blog.51cto.com/1271282/1698266...
LDAP详细配置
02-13
LDAP配置LDAP相关配置.
Maximo - LDAP 配置
01-29
Maximo - LDAP 配置 目录 预备知识 –LDAP协议 –目录服务器 –目录结构 –验证vs授权 –验证过程 –用户定义 –Cron任务 WAS配置 –开启应用程序安全性 –联合存储库 –Ldap存储库 –安全角色到用户/组映射 ...
迪普ldap配置
05-16
迪普ldap配置手册,详细的介绍了ldap配置方法。
配置Linux使用LDAP用户认证的方法
09-14
本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP进行用户认证。 首先,确保系统已更新并配置好yum源。你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``...
Domino-ldap配置使用
09-24
《Domino-ldap配置使用详解》 Domino-ldap配置是将Lotus Domino服务器与轻量级目录访问协议(LDAP)集成,以实现更高效的身份验证、用户管理和目录查询。在本文中,我们将深入探讨如何在Domino 6.5.4环境下配置LDAP...
JumpServer 整合ldap认证
友人A的博客
01-29 4628
前提: ldap服务器已经安装:OpenLDAP安装部署 一、JumpServer安装 官网安装地址安装部署 - JumpServer 文档 1、一键部署 #默认会安装到 /opt/jumpserver-installer-v2.18.1 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.18.1/quick_start.sh | bash 2、安装完成验证 安装完成后配置文件 /opt
jumpserver接入ldap用户认证
完颜振江
01-23 756
配置如下 有个坑,千万不要导入用户,在保存ldap配置的时候千万不要导入用户,登陆的时候会自动导入
jumpserver对接ldap实现统一身份认证
天草二十六
07-24 631
如下图所示:绑定DN:用户名用户OU:对应People,不是Group属性映射,需要根据你具体的字段进行匹配。
jumpserver开发环境搭建
zhnxin_163的博客
05-11 767
开发十年,就只剩下这套Java开发体系了 >>>    ...
LDAP(3)浏览器和jumpserver连接SSL加密LDAP服务器
qq_40673345的博客
03-31 985
添加证书: 在浏览器的设置中,寻找证书的设置,导入需要的证书: 浏览器连接: jumpserver连接:
Magnus组件支持代理直连Redis数据库,支持LDAP同步用户组,JumpServer堡垒机v2.22.0发布
FIT2CLOUD飞致云的博客
05-23 420
JumpServer支持企业微信、钉钉直接审批工单。
LDAP应用:OpenLDAP集成到Jumpserver
漠效的博客
10-27 988
前言 由于最近处理了一个jumpserver问题,刚好想起填一下openldap的坑. Jumpserver是国内流行的开源堡垒机,被很多公司在使用.从2018年的0.5.0版,截至到现在已经出到2.14.2了,功能是越来越强大,部署和迁移也越来越便捷,并且它也提供了 LDAP 的用户认证方式.因此我们可以连接LDAP,使LDAP的用户,使用统一的账号和密码,登录Jumpserver Web页面和终端(COCO) 的用户认证,再使用Jumpserver 创建的系统用户,跳到目标主机 系统用户是 J
Centos 7.6 部署 Jumpserver 1.5.0
weixin_30843605的博客
07-01 221
1、基础设置 # 版本说明 操作系统:centos7.6 jumpserver:1.5.0 # 升级所有包同时也升级软件和系统内核 yum update -y # selinux配置 setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config # 安装依赖...
CentOS8配置LDAP
08-17
在CentOS 8上配置LDAP,您可以按照以下步骤进行操作: 1. 安装OpenLDAP软件包:使用以下命令安装OpenLDAP和相关的软件包: ``` sudo dnf install openldap openldap-servers openldap-clients ``` 2. 配置LDAP服务器:编辑LDAP服务器配置文件`/etc/openldap/slapd.conf`,配置LDAP服务器的基本设置。您可以设置域名、LDAP管理员账号等。确保配置文件中的以下选项已设置: ``` include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema ``` 3. 创建LDAP数据库:使用以下命令创建LDAP数据库: ``` sudo slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d ``` 4. 启动和配置LDAP服务器:使用以下命令启动并配置LDAP服务器: ``` sudo systemctl start slapd sudo systemctl enable slapd ``` 5. 添加LDAP管理员账号***dc=example,dc=com" -W -f /etc/openldap/ldif/admin.ldif ``` ***,dc=example,dc=com"是您设置的管理员账号的DN,可以根据实际情况进行修改。 6. 验证LDAP服务器:使用以下命令验证LDAP服务器是否正常运行: ``` ldapsearch -x -b*** ``` 输入管理员密码后,如果成功显示LDAP服务器中的条目,则表示配置成功。 这些步骤将帮助您在CentOS 8上配置LDAP服务器。请注意,这只是一个简单的概述,您可能需要根据您的具体需求进行更详细的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值