Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[Server][1.5.2]从AD域中导入堡垒机的用户,如果只删除其在堡垒机中的账号,未删除其在AD域中的账号,该用户仍可登录堡垒机; #3255

Closed
MOOREZHANG64 opened this issue Sep 23, 2019 · 1 comment

Comments

@MOOREZHANG64
Copy link

commented Sep 23, 2019

[简述你的问题]
[Server][1.5.2]从AD域中导入堡垒机的用户,如果只删除其在堡垒机中的账号,未删除其在AD域中的账号,该用户仍可登录堡垒机;

使用版本

[请提供你使用的Jumpserver版本 1.5.2 ]

问题复现步骤
  1. 配置好LDAP,并从Windows Server AD域中导入用户。
  2. 使用某用户AD域账号登录jumpserver,登录成功。
  3. 使用管理员账户从用户列表中删除上面的AD域用户。
  4. 使用该被删除的AD域用户登录jumpserver,仍能登录成功。
具体表现[截图可能会更好些,最好能截全]
其他

[注:] 完成后请关闭 issue

@BaiJiangJie

This comment has been minimized.

Copy link
Member

commented Sep 29, 2019

正常情况下,如果用户(LDAP)满足 Jumpserver 中 LDAP 配置的信息(即可以搜索到该用户),那么该用户是可以登录的。
基于对以上问题的描述,您可以尝试以下几种方式,来限制不希望 LDAP 用户登录的场景:

  1. 编写 LDAP 配置中的用户过滤器,过滤掉不希望登录的一些用户。
  2. 在 LDAP 服务端,禁用不希望登录的用户。
  3. 如果用户之前登录过 Jumpserver,可尝试在 Jumpserver 中禁用该用户。
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
2 participants
You can’t perform that action at this time.