文章目錄
系統設置
1. 基礎設置
Email主題前綴 郵件的標題,比如 [JMS] 收到的郵件會是 [JMS] 創建用戶成功。
2. 郵件設置
SMTP主機 輸入你或者你服務商提供的 smtp 服務器, 格式:smtp.sina.com
SMTP端口 通常是 25,推薦使用更安全的 465 或者 587
SMTP賬號 : [email protected]
SMTP密碼 輸入對應賬戶的密碼,注意:每次測試都需要重新輸入密碼
發送賬號 與 SMTP賬戶 保持一致
3. 郵件內容設置
基本上此項可以保持默認,無須變更的
4. LDAP設置
綁定DN cn=administrator,cn=Users,dc=zhong,dc=com
※ JMS會使用此用戶驗證LDAP信息是否正確
用戶OU ou=jumpserver,dc=zhong,dc=com
※ JMS登錄用戶所在LDAP位置,JMS從此導入用戶信息
用戶過濾器 (cn=%(user)s)
※ 通過用戶屬性過濾JMS感興趣用戶
LADP屬性映射 {“username”: “cn”, “name”: “sn”, “email”: “mail”}
username name email 是jumpserver的用戶屬性(不可更改)
cn sn mail 是ldap的用戶屬性(可自定義)
※ JMS與LDAP映射關係建立,登錄用戶名和郵件不可以重複
AD結構參考:
5. 終端設置
基本上此項可以保持默認,無須變更的
6. 安全設置
此處暫時不展開說明,後續會有專門的文章。
7. 許可證
用戶配置
用戶、系統用戶、管理用戶的關係
- 用戶管理裏面的用戶列表 是用來登錄jumpserver平臺的用戶, 用戶需要先登錄jumpserver平臺, 才能管理或者連接資產
- 資產管理裏面的管理用戶 是jumpserver用來管理資產需要的服務賬戶, Linux資產需要root或 NOPASSWD: ALL sudo權限, JumpServer使用該用戶來 ‘推送系統用戶’、'獲取資產硬件信息’等。Windows資產隨意指定一個, 暫無作用
- 資產管理裏面的系統用戶 是jumpserver用戶連接資產需要的登錄賬戶, Linux資產可以自動推送該系統用戶到資產上,Windows需要指定資產上已經創建的系統用戶
1. 用戶賬號
- “用戶管理”->“用戶組”界面,點擊”創建用戶組”按扭
![在這裏插入圖片描述]()
- “用戶管理”->“用戶列表”界面,點擊”創建用戶”按扭
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
用戶創建密碼郵件
※ 只有用戶來源是數據庫纔會收到郵件,採用其他用戶來源不會發送郵件。
![在這裏插入圖片描述]()
2. 管理賬號
管理用戶是用於jumpserver獲取被管設備相關信息,一般針對LINUX的root等用戶,如果是WINDOWS或其它設備,可以任意創建一個即可
- “資產管理”->“管理用戶”界面,點擊“創建管理用戶”
![在這裏插入圖片描述]()
3. 系統用戶
系統用戶是 Jumpserver 跳轉登錄資產時使用的用戶,可以理解爲登錄資產用戶。Linux資產可以自動推送該系統用戶到資產上,Windows需要指定資產上已經創建的系統用戶。
協助類型:SSH、RDP、TELNET、VNC、MYSQL
自動推送:除Linux環境之外,Windows與網絡設備均無法自動推送認證。
資產列表
1. 創建節點
創建節點可以方便地對資產進行更新與管理
2. 新增資產
資產授權
資產授權就是把系統用戶關聯到用戶並授權到對應的資產,用戶只能看到自己被授權的資產。
至此,基本上JumpServer必要的步驟都完成的,其他動作就是重複的增加用戶與資產,最後關聯資產權限。