这篇值得看看:Linux操作文档——jumpserver平台系统部署与使用_增发真人的博客-CSDN博客_www.nxgx

博主这里主要为了快,就使用官网的一键部署了:

安装部署 - JumpServer 文档

一,jumpserver快速部署

cd /opt

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.6/quick_start.sh | bash

#这里附上安装脚本吧。有时候github不通就很难受(将opt更换成自己定义的目录应该是可以的。)

#!/usr/bin/env bash
#Version=v2.28.6function install_soft() {if command -v dnf > /dev/null; thendnf -q -y install "$1"elif command -v yum > /dev/null; thenyum -q -y install "$1"elif command -v apt > /dev/null; thenapt-get -qqy install "$1"elif command -v zypper > /dev/null; thenzypper -q -n install "$1"elif command -v apk > /dev/null; thenapk add -q "$1"command -v gettext >/dev/null || {apk add -q gettext-dev python3}elseecho -e "[\033[31m ERROR \033[0m] $1 command not found, Please install it first"exit 1fi
}function prepare_install() {for i in curl wget tar iptables; docommand -v $i &>/dev/null || install_soft $idone
}function get_installer() {echo "download install script to /opt/jumpserver-installer-${Version}"cd /opt || exit 1if [ ! -d "/opt/jumpserver-installer-${Version}" ]; thentimeout 60 wget -qO jumpserver-installer-${Version}.tar.gz https://github.com/jumpserver/installer/releases/download/${Version}/jumpserver-installer-${Version}.tar.gz || {rm -f /opt/jumpserver-installer-${Version}.tar.gzecho -e "[\033[31m ERROR \033[0m] Failed to download jumpserver-installer-${Version}"exit 1}tar -xf /opt/jumpserver-installer-${Version}.tar.gz -C /opt || {rm -rf /opt/jumpserver-installer-${Version}echo -e "[\033[31m ERROR \033[0m] Failed to unzip jumpserver-installer-${Version}"exit 1}rm -f /opt/jumpserver-installer-${Version}.tar.gzfi
}function config_installer() {cd /opt/jumpserver-installer-${Version} || exit 1sed -i "s/VERSION=.*/VERSION=${Version}/g" /opt/jumpserver-installer-${Version}/static.env./jmsctl.sh install./jmsctl.sh start
}function main(){if [[ "${OS}" == 'Darwin' ]]; thenechoecho "Unsupported Operating System Error"echo "macOS installer please see: https://github.com/jumpserver/Dockerfile"exit 1fiprepare_installget_installerconfig_installer
}main

#无法连接到github.com

编辑/etc/hosts文件,指定github.com的A解析记录(使用站长工具查询)

“www.github.com”A记录/cname检测结果--Dns查询|dns查询--站长工具 (chinaz.com)

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.6/quick_start.sh | bash

#能看到整个过程中有哪些部署。如果像中间件这些需要根据现有环境自定义的话,可以参考开头的推荐文章。

#相关的一些配置,在部署目录下的jumpserver目录中的txt文件中可修改。

更改配置后重启

/opt/jumpserver-installer-v2.28.6/jmsctl.sh restart

#值得注意的是close是关闭容器,stop会干掉容器。

#测试访问。http://ip:port,初始账号密码admin,admin

二,添加主机

添加资产【资产管理】【资产列表】【创建】

创建系统用户【资产管理】【系统用户】【创建】

.博主这里创建特权用户。(大家也可以自我尝试一下系统用户推送这一块,注意特权用户选上)

如何使用 JumpServer 推送资产的系统用户? - 知识库 - FIT2CLOUD 飞致云

.回到资产列表,选择资产,选择系统用户界面,选择要关联的系统用户

.测试资产可连接性

.资产授权给jumpserver登录用户

#这里授权时候系统用户记得选上。

测试登录

.jumpserver接上ldap的。

jumpserver:【设置】【认证设置】【ldap认证】

 这里可以看到登录用户匹配的是cn。ldap创建的用户cn有空格,重名名取消空格即可,建议在用户的最下边位置的username也自己编辑一下(这里匹配的是username就是登录名(cn),name是用户列表里的名称)。

ldap搭建可以用下边这篇文章中的脚本一键部署(只用于第一次部署)。如果没有成功创建组的话,手动执行下ldapadd -x -D cn=**,dc=**,dc=** -W -f basedomain.ldif

OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。_好大一只猪猪的博客-CSDN博客

Jumpserver部署+Ldap认证相关推荐

  1. JumpServer 整合ldap认证

    前提: ldap服务器已经安装:OpenLDAP安装部署 一.JumpServer安装 官网安装地址安装部署 - JumpServer 文档 1.一键部署 #系统版本 [root@localhost ...

  2. gitlab 将管理员权限移交给ldap账户_CDPDC中Atlas集成FreeIPA的LDAP认证

    文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集 ...

  3. 快速部署ldap服务

    快速部署ldap服务 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.LDAP概述 1.什么是目录服务(1)目录是一类为了浏览和搜索数据二十几的特殊的数据库,例如:最知名的的微软 ...

  4. Ubuntu下的源码浏览器Opengrok搭建 并集成LDAP认证登陆

    -前言 很多做android开发的小伙伴都知道,快速检索代码的利器opengrok,检索代码非常方便,本人之前多次搭建opengrok,只不过最近迫于代码安全性考虑,终于搞定opengrok+tomc ...

  5. 如何解决Azure AD中的LDAP认证?

    使用微软 Azure Active Directory (Azure AD) 的企业必须要处理云目录平台发送的 LDAP 身份验证请求.具体可以分为两种情况: 如果需要 Azure AD 进行身份验证 ...

  6. Zabbix 整合ldap认证

    前提: zabbix部署完成:CentOS7.3 64位,搭建Zabbix3.4 ldap部署完成:OpenLDAP安装部署 一.LDAP服务端 1.ldap登录信息 2.查看ldap组织架构 3.添 ...

  7. 蓝鲸社区版5.1接入ldap认证

    简介 蓝鲸社区版5.1 介入公司内部ldap认证 官方文档社区版: 蓝鲸登录接入企业内部登录中已经通过接入google登录的例子进行说明:但是公司内部只有ldap作为内部服务的统一认证,并不提供相关登 ...

  8. linux安装部署ldap服务器

    参考文档:https://www.cnblogs.com/daiss314/p/13227180.html 一.概念介绍 LDAP是轻量目录访问协议,英文全称是Lightweight Director ...

  9. 简单理解LDAP认证

    1.什么是LDAP认证? LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理. LDAP认证就是把用户数据放在LDAP服务器上,通过LD ...

最新文章

  1. C语言的设计模式-接口隔离
  2. h2 可视化界面能添加 添加表_Excel只能做表格?那是你不会用!10分钟做出高大上可视化图...
  3. 【AI视野·今日Robot 机器人论文速览 第二十一期】Fri, 24 Sep 2021
  4. nginx自定义日志
  5. C语言和设计模式(之原型模式)
  6. Spring Boot(1) 入门、自动配置
  7. 如何复制百度文库中需要收费的文字
  8. 移动app开发者必读:国内主要移动广告平台概况
  9. 一文掌握有序logistic回归分析
  10. 支付宝-第三方应用授权
  11. ctf音频yinxie_CTF牛刀小试合集
  12. 指数函数曲线拟合问题c语言,求助用指数函数拟合一组数据
  13. JavaScript 鼠标移动事件
  14. 1074: 百钱买百鸡
  15. Mark loves cat
  16. OFDM时频脉冲形状与子载波正交性的理解
  17. 提取WORD中的所有InlineShape图片并保存成文件
  18. PCB制板总结(AD制图)
  19. QQ登录php无限制,PHP实现QQ登录实例代码
  20. 西语加计算机专业怎么样,如何在电脑上添加西班牙语输入法?

热门文章

  1. FPGA—DDS信号发生器笔记
  2. Js根据拼音首字母分组
  3. python使用opencv换照片底色
  4. 求球体的表面积,体积公式
  5. 病案系统实施-基本知识-持续更新
  6. 计算机启动时 需换电池bells,关于笔记本电脑开机提示请考虑更换电池问题的解决步骤...
  7. 港科夜闻|香港科技大学与英国思克莱德大学深化研究合作
  8. 什么叫做走心的文案?怎么写走心的文案?
  9. 路由器绑定mac地址
  10. mysql迭代器_迭代器是什么,C++ STL迭代器(iterator)用法详解