下边以v2.11.4 版本为例:
1、 因为服务器不允许访问外网,因此我是先下载镜像导出再上传到服务器,比较麻烦,如果有配置有镜像仓库就方便解决这个问题,
#下载镜像
#!/bin/bash
VERSION=v2.11.4
sudo docker pull jumpserver/redis:6-alpine
sudo docker pull jumpserver/mysql:5
sudo docker pull jumpserver/nginx:alpine2
sudo docker pull jumpserver/luna:
V
E
R
S
I
O
N
s
u
d
o
d
o
c
k
e
r
p
u
l
l
j
u
m
p
s
e
r
v
e
r
/
c
o
r
e
:
{VERSION} sudo docker pull jumpserver/core:
VERSIONsudodockerpulljumpserver/core:{VERSION}
sudo docker pull jumpserver/koko:
V
E
R
S
I
O
N
s
u
d
o
d
o
c
k
e
r
p
u
l
l
j
u
m
p
s
e
r
v
e
r
/
l
i
o
n
:
{VERSION} sudo docker pull jumpserver/lion:
VERSIONsudodockerpulljumpserver/lion:{VERSION}
sudo docker pull jumpserver/lina:${VERSION}
#导出镜像
sudo docker save jumpserver/luna:v2.11.4>luna_2.4.11.tar
sudo docker save jumpserver/koko:v2.11.4>koko_2.4.11.tar
sudo docker save jumpserver/lion:v2.11.4>lion_v2.11.4.tar
sudo docker save jumpserver/core:v2.11.4>core_v2.11.4.tar
sudo docker save jumpserver/lina:v2.11.4>lina_v2.11.4.tar
sudo docker save jumpserver/redis:6-alpine>redis_6-alpine.tar
sudo docker save jumpserver/nginx:alpine2>nginx_alpine2.tar
sudo docker save jumpserver/mysql:5>mysql_5.tar
#加载镜像到需要部署的服务器上
for i in ls *.tar
; do docker load<$i ;done
2、导入后就直接按官方文档安装:https://docs.jumpserver.org/zh/master/install/setup_by_fast/
jumpserver 的官方文档是国内开源软件中做的很好的,这就不再赘述了,看文档就可以搞定大多数问题了;
3、配置LDAP认证:
部署完成并启动后,登录jumpserver管理端,先修改初始密码再进入 “系统设置”-“LDAP设置”;
LDAP地址三个就近选一个:ldap://xxxx.xxxx.com:389
绑定 DN: uid=xxx,ou=app,o=xxx.com,o=isp (xxx_bind 为申请到的LDAP 账号)
密码: xxxxxxx
用户OU: ou=People,o=xxx.com,o=isp
用户过滤器: (uid=%(user)s)
LDAP属性映射: {“username”:“cn”,“name”:“sn”,“email”:“mail”}
勾选启用LDAP认证,点击 提交 ,即可完成配置。
如何验证,不要使用 测试链接、测试登录, 正确配置这两个都没用。正确的姿势是用另外一个浏览器访问并用正确的账号登录,登录得上说明配置正确的。