JumpServer堡垒机部署与运用之三:初始化配置
文章目录
系统设置
1. 基础设置
Email主题前缀 邮件的标题,比如 [JMS] 收到的邮件会是 [JMS] 创建用户成功。
2. 邮件设置
SMTP主机 输入你或者你服务商提供的 smtp 服务器, 格式:smtp.sina.com
SMTP端口 通常是 25,推荐使用更安全的 465 或者 587
SMTP账号 : [email protected]
SMTP密码 输入对应账户的密码,注意:每次测试都需要重新输入密码
发送账号 与 SMTP账户 保持一致
3. 邮件内容设置
基本上此项可以保持默认,无须变更的
4. LDAP设置
绑定DN cn=administrator,cn=Users,dc=zhong,dc=com
※ JMS会使用此用户验证LDAP信息是否正确
用户OU ou=jumpserver,dc=zhong,dc=com
※ JMS登录用户所在LDAP位置,JMS从此导入用户信息
用户过滤器 (cn=%(user)s)
※ 通过用户属性过滤JMS感兴趣用户
LADP属性映射 {“username”: “cn”, “name”: “sn”, “email”: “mail”}
username name email 是jumpserver的用户属性(不可更改)
cn sn mail 是ldap的用户属性(可自定义)
※ JMS与LDAP映射关系建立,登录用户名和邮件不可以重复
AD结构参考:
5. 终端设置
基本上此项可以保持默认,无须变更的
6. 安全设置
此处暂时不展开说明,后续会有专门的文章。
7. 许可证
用户配置
用户、系统用户、管理用户的关系
- 用户管理里面的用户列表 是用来登录jumpserver平台的用户, 用户需要先登录jumpserver平台, 才能管理或者连接资产
- 资产管理里面的管理用户 是jumpserver用来管理资产需要的服务账户, Linux资产需要root或 NOPASSWD: ALL sudo权限, JumpServer使用该用户来 ‘推送系统用户’、'获取资产硬件信息’等。Windows资产随意指定一个, 暂无作用
- 资产管理里面的系统用户 是jumpserver用户连接资产需要的登录账户, Linux资产可以自动推送该系统用户到资产上,Windows需要指定资产上已经创建的系统用户
1. 用户账号
- “用户管理”->“用户组”界面,点击”创建用户组”按扭
- “用户管理”->“用户列表”界面,点击”创建用户”按扭
用户创建密码邮件
※ 只有用户来源是数据库才会收到邮件,采用其他用户来源不会发送邮件。
2. 管理账号
管理用户是用于jumpserver获取被管设备相关信息,一般针对LINUX的root等用户,如果是WINDOWS或其它设备,可以任意创建一个即可
- “资产管理”->“管理用户”界面,点击“创建管理用户”
3. 系统用户
系统用户是 Jumpserver 跳转登录资产时使用的用户,可以理解为登录资产用户。Linux资产可以自动推送该系统用户到资产上,Windows需要指定资产上已经创建的系统用户。
协助类型:SSH、RDP、TELNET、VNC、MYSQL
自动推送:除Linux环境之外,Windows与网络设备均无法自动推送认证。
资产列表
1. 创建节点
创建节点可以方便地对资产进行更新与管理
2. 新增资产
资产授权
资产授权就是把系统用户关联到用户并授权到对应的资产,用户只能看到自己被授权的资产。
至此,基本上JumpServer必要的步骤都完成的,其他动作就是重复的增加用户与资产,最后关联资产权限。