2021-07-16 jumpserver的LDAP配置（有彩蛋）

本文主要是介绍2021-07-16 jumpserver的LDAP配置（有彩蛋），对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

下边以v2.11.4 版本为例：

1、 因为服务器不允许访问外网，因此我是先下载镜像导出再上传到服务器，比较麻烦，如果有配置有镜像仓库就方便解决这个问题，

#下载镜像

#!/bin/bash

VERSION=v2.11.4

sudo docker pull jumpserver/redis:6-alpine
sudo docker pull jumpserver/mysql:5
sudo docker pull jumpserver/nginx:alpine2
sudo docker pull jumpserver/luna: V E R S I O N s u d o d o c k e r p u l l j u m p s e r v e r / c o r e : {VERSION} sudo docker pull jumpserver/core: VERSIONsudodockerpulljumpserver/core:{VERSION}
sudo docker pull jumpserver/koko: V E R S I O N s u d o d o c k e r p u l l j u m p s e r v e r / l i o n : {VERSION} sudo docker pull jumpserver/lion: VERSIONsudodockerpulljumpserver/lion:{VERSION}
sudo docker pull jumpserver/lina:${VERSION}

#导出镜像

sudo docker save jumpserver/luna:v2.11.4>luna_2.4.11.tar
sudo docker save jumpserver/koko:v2.11.4>koko_2.4.11.tar
sudo docker save jumpserver/lion:v2.11.4>lion_v2.11.4.tar
sudo docker save jumpserver/core:v2.11.4>core_v2.11.4.tar
sudo docker save jumpserver/lina:v2.11.4>lina_v2.11.4.tar
sudo docker save jumpserver/redis:6-alpine>redis_6-alpine.tar
sudo docker save jumpserver/nginx:alpine2>nginx_alpine2.tar
sudo docker save jumpserver/mysql:5>mysql_5.tar

#加载镜像到需要部署的服务器上

for i in ls *.tar ; do docker load<$i ;done

2、导入后就直接按官方文档安装：https://docs.jumpserver.org/zh/master/install/setup_by_fast/
jumpserver 的官方文档是国内开源软件中做的很好的，这就不再赘述了，看文档就可以搞定大多数问题了；

3、配置LDAP认证：

部署完成并启动后，登录jumpserver管理端，先修改初始密码再进入 “系统设置”-“LDAP设置”；

LDAP地址三个就近选一个：ldap://xxxx.xxxx.com:389

绑定 DN： uid=xxx,ou=app,o=xxx.com,o=isp (xxx_bind 为申请到的LDAP 账号)

密码： xxxxxxx

用户OU： ou=People,o=xxx.com,o=isp

用户过滤器： (uid=%(user)s)

LDAP属性映射： {“username”:“cn”,“name”:“sn”,“email”:“mail”}

勾选启用LDAP认证，点击 提交 ，即可完成配置。

如何验证，不要使用 测试链接、测试登录， 正确配置这两个都没用。正确的姿势是用另外一个浏览器访问并用正确的账号登录，登录得上说明配置正确的。

这篇关于2021-07-16 jumpserver的LDAP配置（有彩蛋）的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！