LDAP 认证

    • LDAP 支持 使用 LDAP 与 Windows AD 的用户作为 JumpServer 登录用户。
    • 可选 LDAP 或 LDAPS 来进行配置。

    LDAPLDAPS

    nameexplain
    LDAP地址ldaps://serverurl:636
    绑定DN
    密码**
    用户OUou=jumpserver,dc=jumpserver,dc=org
    用户过滤器(cn=%(user)s)
    LADP属性映射{“username”: “cn”, “name”: “sn”, “email”: “mail”}
    启动LDAP认证☑️
    CA 证书/opt/jumpserver/core/data/certs/ldap_ca.pem

    注意

    • 一定要是完整的DN,不能跳过OU,可以使用其他工具查询

    • 用户OU 用户OU可以只写顶层OU,不写子OU

    • ,可以只写 ou=ccc,dc=jumpserver,dc=org

    • LADP属性映射 username name email 这三项不可修改删除

    • {"username": "uid", "name": "sn", "email": "mail"}
    • 用户过滤器用什么筛选,LDAP属性映射字段要与其一致,过滤器用 uid,LDAP属性映射也要用 uid
    • LDAP 的部分功能在 jumpserver/config/config.txt 进行设置
    • LDAP 参数说明如下: