本文介绍如何为 JumpServer 配置 LDAP 登录，实现用户通过飞连账号直接访问。

前提条件 #

请确保已参考LDAP 应用接入管理后台通用配置在飞连管理后台完成以下配置：

• 创建 LDAP 应用。
• 已获取飞连提供的接入凭证。

操作步骤 #

1. 使用管理员账号登录 JumpServer 控制台。

2. 点击右上角系统设置，进入管理员设置页面。
   

3. 依次点击认证设置 ＞ LDAP，进入 LDAP 配置页面。
   

4. 在 LDAP 配置页面，参考下表填入您在飞连后台获取的 LDAP 应用凭证。

   参数	说明
   LDAP 地址	填入飞连后台的 Hostname 和 Port。格式为 ldaps://<Hostname>:<Port> 或 ldap://<Hostname>:<Port>。建议使用 ldaps 协议。
   绑定 DN	填入飞连应用的 Bind DN。
   密码	填入飞连应用的 Bind DN 密码。
   用户 OU	填入飞连应用的 Base DN。
   用户过滤器	固定为 (sAMAccountName=%(user)s) 。飞连 LDAP 服务已内置对该 AD 属性的兼容支持，使用此过滤器可确保最佳兼容性。
   用户属性映射	将 LDAP 属性映射到 JumpServer 用户字段。请确保 JSON 格式正确。以下为固定映射，请勿修改。可根据需要添加其他属性映射。 { "username": "sAMAccountName", "name": "name", "email": "email" // 需要添加其他属性，在下面继续加入 // "xxx": "yyy" }

5. 开启启用 LDAP 认证开关，点击提交，完成配置。