Jumpserver on HiDahttps://www.0niu.cn/tags/jumpserver/Recent content in Jumpserver on HiDaHugo -- gohugo.iozhWed, 01 Jun 2022 02:41:37 +0800为Jumpserver配置RADIUS服务https://www.0niu.cn/posts/%E4%B8%BAjumpserver%E9%85%8D%E7%BD%AEradius%E6%9C%8D%E5%8A%A1/Wed, 01 Jun 2022 02:41:37 +0800https://www.0niu.cn/posts/%E4%B8%BAjumpserver%E9%85%8D%E7%BD%AEradius%E6%9C%8D%E5%8A%A1/<p>用<a href="https://jumpserver.org/">jumpserver</a>自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。</p> <ul> <li>Jumpserver上配置RADIUS服务器的IP,端口和密码即可。</li> <li>RADIUS服务器用的Windrows的“网络策略服务器”角色。</li> </ul><p>用<a href="https://jumpserver.org/">jumpserver</a>自建的堡垒机,已有用户是LDAP导入的。现在需要添加新的用户,用其他域认证。Jumpserver目前不能绑定两个LDAP服务器,所以考虑用RADIUS协议认证。</p> <ul> <li>Jumpserver上配置RADIUS服务器的IP,端口和密码即可。</li> <li>RADIUS服务器用的Windrows的“网络策略服务器”角色。</li> </ul> <h2 id="配置方法">配置方法:</h2> <ul> <li>点击“策略”,在“网络策略”上面右击,点击“新建”。</li> <li>策略名称随意,点击“下一步”。</li> <li>条件选择 <ul> <li>NAS标识符 django-radius</li> <li>客户端友好名称 jumpserver</li> <li>NASIPv4地址 堡垒机地址</li> </ul> </li> <li>选择“已授予访问权限”</li> <li>验证方法选择“未加密的身份验证(PAP,SPAP)”</li> <li>其他保持默认,直至完成</li> </ul>Jumpserver与AD集成无法登陆问题https://www.0niu.cn/posts/jumpserver%E4%B8%8Ead%E9%9B%86%E6%88%90%E6%97%A0%E6%B3%95%E7%99%BB%E9%99%86%E9%97%AE%E9%A2%98/Wed, 04 Sep 2019 19:52:59 +0800https://www.0niu.cn/posts/jumpserver%E4%B8%8Ead%E9%9B%86%E6%88%90%E6%97%A0%E6%B3%95%E7%99%BB%E9%99%86%E9%97%AE%E9%A2%98/<p>利用开源堡垒机jumpserver搭建了公司的堡垒机,顺便配置了AD集成服务,但是一直报错,提示用户不存在。后来发现是因为用户的CN属性有中文,配置改成下面就可以了。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span> 用户过滤器 (sAMAccountName=%(user)s) </span></span><span style="display:flex;"><span> LDAP属性映射 {&#34;username&#34;: &#34;sAMAccountName&#34;, &#34;name&#34;: &#34;cn&#34;, &#34;email&#34;: &#34;mail&#34;} </span></span></code></pre></div><p>利用开源堡垒机jumpserver搭建了公司的堡垒机,顺便配置了AD集成服务,但是一直报错,提示用户不存在。后来发现是因为用户的CN属性有中文,配置改成下面就可以了。</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-fallback" data-lang="fallback"><span style="display:flex;"><span> 用户过滤器 (sAMAccountName=%(user)s) </span></span><span style="display:flex;"><span> LDAP属性映射 {&#34;username&#34;: &#34;sAMAccountName&#34;, &#34;name&#34;: &#34;cn&#34;, &#34;email&#34;: &#34;mail&#34;} </span></span></code></pre></div><p><img loading='lazy' src="https://cdn.hida.in/img/jumpserver-LDAPConfig.jpg" alt="jumpserver" /> </p> <p><a href="https://blog.51cto.com/12185273/2148746?utm_source=oschina-app">参考链接</a></p>