全部产品
Search

搜索本产品

    Bastionhost:Konfigurasikan Otentikasi AD atau Otentikasi LDAP

    文档中心

    Bastionhost:Konfigurasikan Otentikasi AD atau Otentikasi LDAP

    更新时间:Jun 28, 2025

    Bastionhost dapat dihubungkan ke server otentikasi Active Directory (AD) atau Lightweight Directory Access Protocol (LDAP). Pengguna dari server otentikasi tersebut dapat disinkronkan ke Bastionhost sebagai pengguna Bastionhost. Topik ini menjelaskan cara mengonfigurasi otentikasi AD dan LDAP.

    Prasyarat

    Lingkungan AD atau LDAP telah diterapkan, dan Bastionhost dapat mengakses server otentikasi AD atau LDAP.

    Konfigurasikan server otentikasi AD

    Anda dapat mengonfigurasi beberapa server otentikasi AD untuk host bastion. Jika ingin mengimpor pengguna dari beberapa server otentikasi AD dalam domain berbeda atau pengguna di bawah beberapa distinguished name base (DN), Anda harus mengonfigurasi setiap server secara terpisah. Setelah itu, pengguna dapat melakukan operasi O&M pada aset yang berwenang untuk dikelola.

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion Anda diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, klik System Settings.

    4. Pada tab AD Authentication, klik Add Authenticated Server.

    5. Di panel Add Authenticated Server, konfigurasikan parameter dan klik Test Connection.

      Parameter

      Deskripsi

      Contoh

      Server Name

      Nama server otentikasi AD. Anda dapat menentukan nama unik yang dapat membantu Anda mengidentifikasi server.

      Server AD

      Set as Default Server

      Jika Anda memilih opsi ini, server otentikasi yang Anda konfigurasikan akan digunakan sebagai server default.

      Catatan

      Anda dapat memanggil operasi API untuk memodifikasi hanya server default. Anda dapat mengonfigurasi hingga 10 server otentikasi AD untuk host bastion edisi Enterprise. Anda hanya dapat mengonfigurasi satu server otentikasi AD untuk host bastion edisi Basic.

      Tidak tersedia

      Server Address

      Titik akhir server otentikasi.

      139.129.X.X

      Standby Server Address

      Opsional. Titik akhir server sekunder. Jika tidak ada server sekunder yang digunakan, biarkan parameter ini kosong.

      Tidak tersedia

      Port

      Port server.

      389

      SSL

      Anda harus memilih opsi ini jika sertifikat SSL dipasang pada server otentikasi AD.

      Tidak tersedia

      Base DN

      Node direktori pengguna yang dikonfigurasikan pada server.

      Catatan

      Jika jumlah pengguna di bawah base DN terlalu besar, waktu yang lama diperlukan untuk mengimpor pengguna. Kami sarankan Anda menetapkan jumlah maksimum pengguna di bawah base DN menjadi 100.000 sebelum mulai mengimpor pengguna.

      cn=Users,dc=alitest,dc=com

      Domain

      Domain tempat pengguna yang diperlukan berada.

      alitest.com

      Account

      Nama pengguna akun yang digunakan untuk masuk ke server otentikasi.

      administrator

      Password

      Kata sandi akun yang digunakan untuk masuk ke server otentikasi.

      Tidak tersedia

      Filter

      Kondisi filter yang Anda tentukan untuk menanyakan pengguna pada server.

      (&(objectClass=person))

      Interval for Automatic Creation of User Snapshots

      Interval di mana snapshot pengguna disinkronkan secara otomatis di komputer Anda ketika sistem menyinkronkan data pengguna dari server otentikasi. Nilai valid: 0 dan 4 hingga 168 jam. Jika Anda menetapkan parameter ini ke 0, snapshot pengguna tidak disinkronkan secara otomatis.

      12

      Display Name to Be Synchronized

      Menentukan apakah akan menyinkronkan nama pengguna. Masukkan parameter yang menunjukkan nama pengguna pada server jarak jauh, seperti fullName. Jika Anda memilih opsi ini tetapi tidak memasukkan nilai, nilai default cn digunakan. Jika Anda menghapus opsi ini, nama pengguna tidak disinkronkan.

      Catatan

      Saat pengguna masuk ke host bastion, verifikasi dilakukan berdasarkan nama pengguna, bukan berdasarkan nama pengguna. Secara default, nilai sAMAccountName pada server jarak jauh disinkronkan sebagai nama logon.

      Tidak tersedia

      Email Address to Be Synchronized

      Menentukan apakah akan menyinkronkan alamat email pengguna. Masukkan parameter yang menunjukkan alamat email pengguna pada server jarak jauh. Contoh: mail. Jika Anda memilih opsi ini tetapi tidak memasukkan nilai, nilai default mail digunakan. Jika Anda menghapus opsi ini, alamat email pengguna tidak disinkronkan.

      Tidak tersedia

      Mobile Phone Number to Be Synchronized

      Menentukan apakah akan menyinkronkan nomor telepon seluler pengguna. Masukkan parameter yang menunjukkan nomor telepon seluler pengguna pada server jarak jauh, seperti mobile. Jika Anda memilih opsi ini tetapi tidak memasukkan nilai, nilai default mobile digunakan. Jika Anda menghapus opsi ini, nomor telepon seluler pengguna tidak disinkronkan.

      Tidak tersedia

      Synchronize the Organization to Which the User Belongs as a User Group

      Jika Anda memilih opsi ini, saat Anda mengimpor pengguna terotentikasi AD ke host bastion Anda, organisasi tempat pengguna berada disinkronkan secara otomatis ke host bastion sebagai grup pengguna dan pengguna secara otomatis ditambahkan ke grup pengguna.

      • Host bastion mendukung hingga 500 grup pengguna. Jika batas atas tercapai, organisasi tempat pengguna berada tidak disinkronkan ke host bastion sebagai grup pengguna.

      • Setelah organisasi disinkronkan ke host bastion sebagai grup pengguna, operasi tambah, hapus, dan modifikasi yang dilakukan pada organisasi tidak disinkronkan ke host bastion.

      Tidak tersedia

    6. Setelah uji coba konektivitas berhasil, klik Save.

      Untuk menyinkronkan snapshot pengguna terotentikasi AD secara otomatis, klik Create User Snapshots atau konfigurasikan Interval for Automatic Creation of User Snapshots. Saat mengimpor pengguna terotentikasi AD ke host bastion, host bastion membaca data pengguna dari snapshot lokal untuk mengurangi konsumsi sumber daya selama impor.

    Konfigurasikan server otentikasi LDAP

    1. Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion Anda diterapkan di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, klik System Settings.

    4. Pada tab LDAP Authentication, konfigurasikan parameter dan klik Test Connection. Tabel berikut menggambarkan parameter.

      Parameter

      Deskripsi

      Contoh

      Server Address

      Titik akhir server otentikasi.

      139.129.X.X

      Standby Server Address

      Opsional. Titik akhir server sekunder. Jika tidak ada server sekunder yang digunakan, biarkan parameter ini kosong.

      Tidak tersedia

      Port

      Port server.

      389

      SSL

      Anda harus memilih opsi ini jika sertifikat SSL dipasang pada server otentikasi LDAP.

      Tidak tersedia

      Base DN

      Node direktori pengguna yang dikonfigurasikan pada server.

      Catatan

      Jika jumlah pengguna di bawah base DN terlalu besar, waktu yang lama diperlukan untuk mengimpor pengguna. Kami sarankan Anda menetapkan jumlah maksimum pengguna di bawah base DN menjadi 100.000 sebelum mulai mengimpor pengguna.

      ou=saasdun,ou=testgroup,dc=alitest,dc=com

      Account

      Nama pengguna akun yang digunakan untuk masuk ke server otentikasi.

      cn=admin,dc=alitest,dc=com

      Password

      Kata sandi akun yang digunakan untuk masuk ke server otentikasi.

      Tidak tersedia

      Filter

      Kondisi filter yang Anda tentukan untuk menanyakan pengguna pada server.

      (&(objectClass=person))

      Logon Name Attribute

      Nama logon pengguna pada server otentikasi LDAP. Nama logon sesuai dengan nama yang perlu diverifikasi saat pengguna masuk ke host bastion. Nilai default: uid.

      Tidak tersedia

      Interval for Automatic Creation of User Snapshots

      Interval di mana snapshot pengguna disinkronkan secara otomatis di komputer Anda ketika sistem menyinkronkan data pengguna dari server otentikasi. Nilai valid: 0 dan 4 hingga 168 jam. Jika Anda menetapkan parameter ini ke 0, snapshot pengguna tidak disinkronkan secara otomatis.

      12

      Display Name to Be Synchronized

      Menentukan apakah akan menyinkronkan nama pengguna. Masukkan parameter yang menunjukkan nama pengguna pada server jarak jauh, seperti fullName. Jika Anda memilih opsi ini tetapi tidak memasukkan nilai, nilai default cn digunakan. Jika Anda menghapus opsi ini, nama pengguna tidak disinkronkan.

      Catatan

      Saat pengguna masuk ke host bastion, verifikasi dilakukan berdasarkan nama pengguna, bukan berdasarkan nama pengguna. Secara default, nilai uid pada server jarak jauh disinkronkan sebagai nama logon.

      Tidak tersedia

      Email Address to Be Synchronized

      Menentukan apakah akan menyinkronkan alamat email pengguna. Masukkan parameter yang menunjukkan alamat email pengguna pada server jarak jauh. Contoh: mail. Jika Anda memilih opsi ini tetapi tidak memasukkan nilai, nilai default mail digunakan. Jika Anda menghapus opsi ini, alamat email pengguna tidak disinkronkan.

      Tidak tersedia

      Mobile Phone Number to Be Synchronized

      Menentukan apakah akan menyinkronkan nomor telepon seluler pengguna. Masukkan parameter yang menunjukkan nomor telepon seluler pengguna pada server jarak jauh, seperti mobile. Jika Anda memilih opsi ini tetapi tidak memasukkan nilai, nilai default mobile digunakan. Jika Anda menghapus opsi ini, nomor telepon seluler pengguna tidak disinkronkan.

      Tidak tersedia

    5. Setelah uji coba konektivitas berhasil, klik Save.

      • Jika tidak lagi memerlukan otentikasi LDAP, klik Clear Settings untuk menghapus konfigurasi otentikasi LDAP.

        Peringatan

        Setelah menghapus konfigurasi otentikasi LDAP, pengguna terotentikasi LDAP akan dihapus dari host bastion. Lanjutkan dengan hati-hati.

      • Untuk menyinkronkan snapshot pengguna terotentikasi LDAP secara otomatis, klik Create User Snapshots atau konfigurasikan Interval for Automatic Creation of User Snapshots. Saat mengimpor pengguna terotentikasi LDAP ke host bastion, host bastion membaca data pengguna dari snapshot lokal untuk mengurangi konsumsi sumber daya selama impor.