用户认证配置
该文档相关配置位于用户认证配置分组中
双因素身份验证
为提升平台安全性,您可以选择启用双因素身份认证(2FA),该功能默认为关闭状态。
一旦开启,所有用户登录时,在初步验证之外,还需要通过接收并输入发送至其绑定邮箱的动态验证码,才能完成二次验证并成功登录。
提示
启用双因素认证前,请确保:
所有相关用户均已绑定有效的电子邮箱。
您已在通知配置中正确设置了邮件服务器,这是保证验证码邮件能够顺利送达的前提。
用户认证方式
此分组中包含了平台用户认证相关的配置项,支持以下几种认证方式:
使用内置LDAP作为用户认证
默认配置为使用内置LDAP作为用户认证,当选择使用内置LDAP作为用户认证后, 需要填写以下配置项来完善用户认证配置:
| 配置项名称 | 类型 | 描述 | 默认值 | 是否必须 |
|---|---|---|---|---|
| linux中用户主目录 | 参数 | 此参数用于设置linux中用户主目录。 | /fastone/users | 否 |
| linux中用户登录shell | 参数 | 此参数用于设置linux中用户登录shell。 | /bin/bash | 否 |
使用外置LDAP作为用户认证
当选择使用外置LDAP作为用户认证后, 需要填写以下配置项来完善用户认证配置:
| 配置项名称 | 类型 | 描述 | 默认值 | 是否必须 |
|---|---|---|---|---|
| 用户导入间隔 | 参数 | 此参数用于设置用户导入间隔,格式为ptsm时间间隔格式,例如1H表示1小时, 1D表示1天。 | 1D | 否 |
| 是否锁定新用户 | 选项 | 此选项用于设置是否锁定新用户。 | 是 | 否 |
| 外置LDAP的basedn | 参数 | 此参数用于设置外置LDAP的basedn。用户及组所在ou的base,用户及组的信息都在此base范围查找 | 是 | |
| 外置LDAP的URI | 参数 | 此参数用于设置外置LDAP的URI。外置LDAP 的IP或者域名加访问端口389,如需要配置多个LDAP时,请提供多个。例如:ldap://172.10.0.1:389 ldap://172.10.0.2:389 | 是 | |
| 外置LDAP的bind-dn | 参数 | 此参数用于设置外置LDAP的bind-dn。 只读用户名,LDAP认证的格式为cn=readonly,dc=fastonetech,dc=com,此用户需要对ldap_base拥有读权限;可以指定为ldap_base里的一个用户 | 是 | |
| 外置LDAP的bind-pw | 参数 | 此参数用于设置外置LDAP的bind-pw。只读用户密码 | 是 | |
| 外置Ldap的TLS协议加密认证(如果不使用TLS,可以不填写 ) | 参数 | 此参数用于设置外置Ldap的TLS证书。仅支持TLS正式 ,SSL证书不支持 | 否 |
使用外置AD作为用户认证
提示
若选择外置AD作为用户认证,请先配置AD域控制器, 并创建相关用户条目, 参考此文档完成相关配置
当选择使用外置AD作为用户认证后, 需要填写以下配置项来完善用户认证配置:
| 配置项名称 | 类型 | 描述 | 默认值 | 是否必须 |
|---|---|---|---|---|
| 用户导入间隔 | 参数 | 此参数用于设置用户导入间隔,格式为ptsm时间间隔格式,例如1H表示1小时, 1D表示1天。 | 1D | 否 |
| 是否锁定新用户 | 选项 | 此选��项用于设置是否锁定新用户。 | 是 | 否 |
| 外置AD的basedn | 参数 | 此参数用于设置外置AD的basedn。用户及组所在ou的base,用户及组的信息都在此base范围查找 | 是 | |
| 外置AD的URI | 参数 | 此参数用于设置外置AD的URI。外置AD的IP或者域名加访问端口389,如需要配置多个AD时,请提供多个。例如:ldap://172.10.0.1:389 ldap://172.10.0.2:389 | 是 | |
| 外置AD的bind-dn | 参数 | 此参数用于设置外置AD的bind-dn。 | 是 | |
| 外置AD的bind-pw | 参数 | 此参数用于设置外置AD的bind-pw。 | 是 | |
| 外置AD的TLS协议加密认证(如果不使用TLS,可以不填写 ) | 参数 | 此参数用于设置外置AD的TLS证书。仅支持TLS正式 ,SSL证书不支持 | 否 | |
| 外置AD的域 | 参数 | 此参数用于设置外置AD的域 | 是 |
使用外置NIS作为用户认证
当选择使用外置NIS作为用户认证后, 需要填写以下配置项来完善用户认证配置:
| 配置项名称 | 类型 | 描述 | 默认值 | 是否必须 |
|---|---|---|---|---|
| 用户导入间隔 | 参数 | 此参数用于设置用户导入间隔,格式为ptsm时间间隔格式,例如1H表示1小时, 1D表��示1天。 | 1D | 否 |
| 是否锁定新用户 | 选项 | 此选项用于设置是否锁定新用户。 | 是 | 否 |
| NIS的域名 | 参数 | 此参数用于设置NIS的域名。 | 是 | |
| NIS的服务器 | 参数 | 此参数用于设置NIS的服务器。 | 是 |
使用OIDC作为用户认证
当选择使用OIDC作为用户认证后, 需要填写以下配置项来完善用户认证配置:
| 配置项名称 | 类型 | 描述 | 默认值 | 是否必须 |
|---|---|---|---|---|
| linux中用户主目录 | 参数 | 此参数用于设置linux中用户主目录。 | /fastone/users | 否 |
| linux中用户登录shell | 参数 | 此参数用于设置linux中用户登录shell。 | /bin/bash | 否 |
| 客户端ID | 参数 | 此参数用于设置oidc客户端ID。 | 是 | |
| 客户端密钥 | 参数 | 此参数用于设置oidc客户端密钥。 | 是 | |
| 发行者url | 参数 | 此参数用于设置oidc发行者url。 | 是 | |
| 用于映射到平台用户名的OIDC用户属性 | 参数 | 此参数用于设置oidc用于映射到平台用户名的OIDC用户属性。 | username | 否 |
| 会话验证间隔 | 参数 | 此参数用于设置oidc会话验证间隔,格式为ptsm时间间隔格式,例如1H表示1小时, 1D表示1天。 | 1H | 否 |