堡垒机支持与AD或LDAP服务器对接,可将AD或LDAP服务器用户同步到堡垒机作为堡垒机用户。本文介绍如何配置AD或LDAP认证。
前提条件
配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。
操作步骤
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,单击系统设置。
在AD认证或LDAP认证页签,填写AD或LDAP服务器基本信息,单击测试连接。
测试连接成功时,会收到测试成功的提示信息。
连接成功后,单击保存。
如果您不再使用AD或LDAP认证,可以单击清除配置,快速清除AD或LDAP认证配置信息。
警告清除配置后,AD或LDAP用户也会同步清除,请您谨慎操作。
如果您需要自动同步AD或LDAP用户快照,请单击立即同步用户快照,或者设置自动同步用户快照间隔时间定时将认证服务器中用户列表同步到本地快照。在导入AD或LDAP用户时,将从本地快照中读取用户数据,降低导入AD或LDAP用户操作性能消耗。