堡垒机LDAP及AD集成认证使用方式.docx

堡垒机LDAP及AD集成认证使用方式.docx堡垒机AD及LDAP集成说明麒麟堡垒机支持使用外接的AD、LDAP进行认证,并且支持从AD、LDAP屮导入帐号到堡垒机屮,设置步骤如下:1•在系统配置•参数配置•认证配置屮点击“添加条口”按钮・2016年08月23曰星期四系统鑒数系统鑒数Radnu从:2212075852密码策略高可用性高可用性负载均衡负载均衡认证櫃式:Zus主瑚口1812在弹出的菜单中添加新的条冃,如果是AD,需要在下拉中选择ADLDAP截图:AD截图:类型:AD▼服务器疋:“921682106服务器端口:[389类型:LDAP▼朋务器2::389域:| — 保存修改[保存修改|如果需要手工导入帐号,点击后面的添加LDAP/AD帐号按钮,输入管理员帐号后进行导入,也可以自己用EXCEL方式或在WEB±手添加帐号,注:在进行认证前,堡垒机上必须存在有这个帐号才能进行AD/LDAP认证Ridius^:[127001LDAP郦SRadnwAV(2212075852 ]〔 ]认证欖式开启▼[保弃跻]编辑相应的帐号,在认证方式部分,勾上AD或LDAP认证,优先登录试,对以选择刚才设置的AD或LDAP认证设备筲理目录管理用户属性系统类空SSH公私钥RADIIS用户密码密钥衽线用户S(本信S3电子■件:螟制工具登录:r生效內间:023:30:50 二时囘启用:V越聆昭:无▼送溯眞永不过期p条预P*无■来沥IPv6:无▼过期时I那认证方式:▽认证厂RadiusPsap卩ad 亀一认证■优先燮录万或庄体夸录 「WEBportiHA证:厂Webporulga捌间::运缁用户5•登录时,左侧选中和应的登录试,输入AD/LDAP密码即可以进行登录注:H前AD/LDAP只支持WEB方式,不支持透明登录试,因此,如果非要用户登录,可以做如下设置:1・在启用AD/LDAP登录时,将认证(使用本地密码认证)勾除,让用户在WEB登录时必须用LDAP/AD进行认证2•勾上WEBPORTAL,如果勾上WEBPORTAL,用户在进行透明登录时,必须要WEB在线,即用户必须使用WEB通过AD/LDAP登录后才能用透明登录