我的书签
添加书签
移除书签LDAP 认证
LDAPLDAPS
| name | explain |
|---|---|
| LDAP地址 | ldaps://serverurl:636 |
| 绑定DN | administrator@jumpserver.org |
| 密码 | ** |
| 用户OU | ou=jumpserver,dc=jumpserver,dc=org |
| 用户过滤器 | (cn=%(user)s) |
| LADP属性映射 | {“username”: “cn”, “name”: “sn”, “email”: “mail”} |
| 启动LDAP认证 | ☑️ |
| CA 证书 | /opt/jumpserver/core/data/certs/ldap_ca.pem |
部分 LDAP 如 ldap.google.com, 需要开启账号密码认证且
一定要是完整的DN,不能跳过OU,可以使用其他工具查询cn=admin,ou=aaa,dc=jumpserver,dc=org 或者用 user@domain.com 形式
用户OU 用户OU可以只写顶层OU,不写子OU
,可以只写 ou=ccc,dc=jumpserver,dc=org
LADP属性映射 username name email 这三项不可修改删除{"username": "uid", "name": "sn", "email": "mail"} 或
注意:用户过滤器用什么筛选,LDAP属性映射字段要与其一致,过滤器用 uid,LDAP属性映射也要用 uid
