ad域认证配置服务器 内容精选

换一换

云堡垒机与AD服务器对接，认证登录系统的用户身份，AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下，云堡垒机不会同步AD域服务器上的用户信息，需要管理员手工创建用户。当用户登录云堡垒机时，将由AD域服务器提供认证服务。同步模式在此模式下，云堡垒机可以同步AD域服务器的用户信息，无需管理员新建用户。当用户登录云堡垒机时，由AD域

云堡垒机系统的一个用户代表一个可登录自然人，支持新建本地用户，批量导入用户，以及同步AD域用户。系统管理员admin是系统最高权限用户，也是系统第一个可登录用户。为用户配置所属部门为上级部门时，当前用户的角色需拥有管理权限，否则会配置失败。修改用户角色管理权限，请参见修改角色信息。新建单个用户和批量导入用户，需已获取用户模块操作权限。同步

ad域认证配置服务器 相关内容

Kerberos是一种计算机网络认证协议，它允许某实体在非安全网络环境下通信，向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议，并发布的一套免费软件。软件设计上采用客户端/服务器模式，并能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。Kerberos协议可以保护网络实体免受窃听和重复攻击等。具体请参考：h

OneAccess支持通过AD认证用户身份和控制权限。AD全称Active Directory，中文名称活动目录。您可以将AD简单理解成一个数据库，其存储有关网络对象的信息，方便管理员和用户查找所需信息。本文主要介绍OneAccess集成AD认证源的方法。该配置流程以用户PC端访问用户门户为例，您可以按需选择应用和配置应用的认证方式，配置

ad域认证配置服务器 更多内容

云堡垒机的认证方式是系统全局可选择设置，即系统所有用户都可选择认证方式，包括本地认证、多因子认证(手机令牌、手机短信、USBKey、动态令牌)、远程认证(AD域、RADIUS、LDAP、Azure AD)。用户帐号配置多因子认证后，仅可通过多因子认证方式登录。通过登录名和密码不能登录，本地认证方式验证失效。配置了多种双因子认证时，可任意选

云堡垒机与LDAP服务器对接，认证登录系统的用户身份。本小节主要介绍如何配置LDAP域认证模式。不支持一键同步LDAP服务器用户。不能添加两个相同的LDAP配置，即服务器IP地址+端口+用户OU不能相同。用户已获取系统模块管理权限。已获取LDAP服务器相关信息。若需查看配置的LADP认证信息，可单击详情，在弹出的LDAP详情窗口查看。若需

云堡垒机与RADIUS服务器对接，认证登录系统的用户身份。本小节主要介绍如何配置RADIUS域认证模式，并可对配置的RADIUS认证进行用户有效性测试。用户已获取系统模块管理权限。已获取RADIUS服务器相关信息。若需修改认证信息、关闭认证等，可单击编辑，在弹出的RADIUS配置窗口重新配置。

在使用云堡垒机进行系统管理和运维前，管理人员需要在CBH系统中创建系统用户，为用户分配不同系统角色。根据角色系统权限的不同，用户拥有不同的系统操作和访问权限，新创建的用户登录系统，即可访问角色权限内模块。仅admin拥有管理系统角色的权限。

为避免网络故障或网络配置问题影响登录系统，请管理员优先检查网络ACL配置是否允许访问云堡垒机，并参考表1配置实例安全组。AD域、RADIUS、LDAP、Azure AD远程认证使用远程服务上的已有用户密码。用户帐号配置多因子认证后，静态密码登录方式失效。

一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可。某些关键业务(如银行支付)，需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。此时，除了配置服务器的证书之外，还需要配置客户端的证书，以实现通信双方的双向认证功能。本章节以自签名证书为例，介绍如何配置HTTPS双向认证。但是自签名证书存在安全隐患，建议

云堡垒机与Azure AD平台对接，认证登录系统的用户身份。本小节主要介绍如何配置Azure AD认证模式。用户已获取系统模块管理权限。已在Azure AD创建用户和添加企业应用程序，并获取Azure AD平台配置的相关信息。若需修改认证信息、关闭认证等，可单击编辑，在弹出的Azure AD配置窗口重新配置。成功配置Azure AD认证后

一般的HTTPS业务场景只对服务器做认证，因此只需要配置服务器的证书即可，关于服务器证书和CA证书的生成，请参考HTTPS双向认证。

本节操作介绍通过华为云APP连接Linux实例的操作步骤。云服务器状态为“运行中”。已获取Linux云服务器用户名和密码。忘记密码请参考在控制台重置弹性云服务器密码重置密码。弹性云服务器已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP。所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。请确保已经在移动端安装了华为云APP。

目标服务器已安装操作系统，并且处于联网状态。目标服务器已安装鲲鹏编译插件。

云桥Agent作为一座“桥梁”，在企业内部服务和云上OneAccess之间建立了一条网络安全隧道，可以避免企业的内部服务直接暴露在公网上，从而有效的保护网络实体免受窃听和重复攻击等。云桥Agent暂不提供部署文件，如果有需要，请联系在线客服。目前，云桥Agent只支持AD认证源，本节主要介绍AD认证源通过云桥Agent访问OneAcces