2021-07-16 jumpserver的LDAP配置(有彩蛋)

下边以v2.11.4 版本为例:

1、 因为服务器不允许访问外网,因此我是先下载镜像导出再上传到服务器,比较麻烦,如果有配置有镜像仓库就方便解决这个问题,

#下载镜像

#!/bin/bash

VERSION=v2.11.4

sudo docker pull jumpserver/redis:6-alpine
sudo docker pull jumpserver/mysql:5
sudo docker pull jumpserver/nginx:alpine2
sudo docker pull jumpserver/luna: V E R S I O N s u d o d o c k e r p u l l j u m p s e r v e r / c o r e : {VERSION} sudo docker pull jumpserver/core: VERSIONsudodockerpulljumpserver/core:{VERSION}
sudo docker pull jumpserver/koko: V E R S I O N s u d o d o c k e r p u l l j u m p s e r v e r / l i o n : {VERSION} sudo docker pull jumpserver/lion: VERSIONsudodockerpulljumpserver/lion:{VERSION}
sudo docker pull jumpserver/lina:${VERSION}

#导出镜像

sudo docker save jumpserver/luna:v2.11.4>luna_2.4.11.tar
sudo docker save jumpserver/koko:v2.11.4>koko_2.4.11.tar
sudo docker save jumpserver/lion:v2.11.4>lion_v2.11.4.tar
sudo docker save jumpserver/core:v2.11.4>core_v2.11.4.tar
sudo docker save jumpserver/lina:v2.11.4>lina_v2.11.4.tar
sudo docker save jumpserver/redis:6-alpine>redis_6-alpine.tar
sudo docker save jumpserver/nginx:alpine2>nginx_alpine2.tar
sudo docker save jumpserver/mysql:5>mysql_5.tar

#加载镜像到需要部署的服务器上

for i in ls *.tar ; do docker load<$i ;done

2、导入后就直接按官方文档安装:https://docs.jumpserver.org/zh/master/install/setup_by_fast/
jumpserver 的官方文档是国内开源软件中做的很好的,这就不再赘述了,看文档就可以搞定大多数问题了;

3、配置LDAP认证:

部署完成并启动后,登录jumpserver管理端,先修改初始密码再进入 “系统设置”-“LDAP设置”;

LDAP地址三个就近选一个:ldap://xxxx.xxxx.com:389

绑定 DN: uid=xxx,ou=app,o=xxx.com,o=isp (xxx_bind 为申请到的LDAP 账号)

密码: xxxxxxx

用户OU: ou=People,o=xxx.com,o=isp

用户过滤器: (uid=%(user)s)

LDAP属性映射: {“username”:“cn”,“name”:“sn”,“email”:“mail”}

勾选启用LDAP认证,点击 提交 ,即可完成配置。

如何验证,不要使用 测试链接、测试登录, 正确配置这两个都没用。正确的姿势是用另外一个浏览器访问并用正确的账号登录,登录得上说明配置正确的。

2021-07-16 jumpserver的LDAP配置(有彩蛋)

上一篇:获取request中传递过来的header信息


下一篇:JumpServer堡垒机