用jumpserver自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户，用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。

• Jumpserver上配置RADIUS服务器的IP,端口和密码即可。
• RADIUS服务器用的Windrows的“网络策略服务器”角色。

利用开源堡垒机jumpserver搭建了公司的堡垒机，顺便配置了AD集成服务，但是一直报错，提示用户不存在。后来发现是因为用户的CN属性有中文，配置改成下面就可以了。

 用户过滤器 (sAMAccountName=%(user)s)
 LDAP属性映射 {"username": "sAMAccountName", "name": "cn", "email": "mail"}