域认证

最近更新时间:2019-08-29 16:10:00

操作场景

堡垒机支持通过域服务认证方式登录,开启域服务认证后,将通过用户名和域口令登录堡垒机。本文为您详细介绍如何配置域服务认证。

操作步骤

开启域服务

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 选择【系统参数】>【服务】>【认证配置】>【域服务配置】,勾选域服务开关,填写对应域服务器信息。
    • 域服务器主机地址:请填写真实的域服务器主机地址。
    • 域服务器备机地址:请填写真实的域服务器备机地址。
    • 域主机认证端口:默认端口为389,请根据实际环境填写。
    • 域备机认证端口:同上。
    • 域名格式:$uid@domainname。其中 $uid 为固定格式,domainname 为域服务器的域名。
  3. 单击【保存】,开启域服务认证。

设置用户认证方式

  1. 选择【安全设置】>【设置认证方式】>【选择用户】>【设置用户认证方式】,进入用户登录认证方式配置页面。
  2. 勾选 AD 域认证,单击【保存】即可。

登录验证

  1. 打开堡垒机登录页面,输入用户名后,系统将显示 AD 域口令输入框。
  2. 输入 AD 口令,单击【登录】,即可登录堡垒机。