为Jumpserver配置RADIUS服务
用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。
- Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
- RADIUS服务器用的Windrows的“网络策略服务器”角色。
用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。
利用开源堡垒机jumpserver搭建了公司的堡垒机,顺便配置了AD集成服务,但是一直报错,提示用户不存在。后来发现是因为用户的CN属性有中文,配置改成下面就可以了。
用户过滤器 (sAMAccountName=%(user)s)
LDAP属性映射 {"username": "sAMAccountName", "name": "cn", "email": "mail"}