如何把AD域里面所有的域用户组对接到堡垒机的用户组里面,有没有详细说明,非常感谢
系统设置-认证设置-支持ldap协议
-
批量导入方案:
- 通过导出JumpServer用户组模板,填写AD域用户组信息后导入(企业版功能)。
- 参考命令:在JumpServer界面进入「用户管理」→「用户组」→「导入」→下载模板。
-
API自动化对接:
- 使用JumpServer开放API同步AD域组,需编写脚本调用
/api/v1/authentication/user-groups/接口(需AD域集成前置配置)。 - 文档参考:访问
https://<堡垒机IP>/api/docs查看接口详情。
- 使用JumpServer开放API同步AD域组,需编写脚本调用
-
配置文件调整(如需):
- 检查
/opt/jumpserver/config/config.txt中AUTH_AD相关配置是否正确绑定域控制器。
- 检查
如需详细脚本或配置示例,建议提供AD域版本及JumpServer版本信息进一步分析。<quick_question>为不断完善文档,构建良好社区,可以为本次对话做出评价。</quick_question>