认证设置
更新时间 2026-01-13 11:59:15
最近更新时间: 2026-01-13 11:59:15
此小节介绍云堡垒机认证设置。
管理员登录并切换管理角色,打开系统管理>认证设置,该配置为全局认证策略,默认配置“本地认证”、“令牌认证”。
配置AD认证
登入“认证策略”页面后,开启AD认证方式后,选择“AD配置”页签,开始配置。
AD认证配置
| 参数 | 参数说明 |
|---|---|
| 服务器地址 | 输入AD域服务器地址。 |
| 域名 | 输入AD域服务器域名。 |
| 端口 | 端口默认两个选择:
支持自定义端口号。 |
| BaseDN | 填写AD服务器中设置的用户目录节点。 |
| 服务器账号名 | 填写AD域服务器账号名称,默认为administrator。 |
| 账号密码 | 填写AD域服务器账号密码。 |
| 过滤器 | 符合过滤条件的用户将被同步至云堡垒机。 例如:(&(objectClass=person)) |
AD同步配置
| 参数 | 参数说明 |
|---|---|
| 自动同步 | 开启自动同步用户功能。 |
| 自动同步周期 | 选择自动同步的时间周期,取值范围4-168小时。 |
| 同步内容 | 支持同步登录名、姓名、手机号、邮箱,登录名为必选同步项。 |
| 同步策略 | 同步策略内容:
|
| 默认角色 | 同步用户后,为同步至堡垒机的用户添加角色,默认为“访问角色”。 |
| 默认用户组 | 同步用户后,为同步至堡垒机的用户添加用户组,默认为空。 |
