New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[Bug] 启用 LDAP 认证,数据库密码也可以登录堡垒机 #6077
Comments
一些用户有这个需求,你的操作是由于管理员自行修改了用户来源才导致这个问题,不修改即可。 |
我这边有个需求,就是不想使用ldap的密码去登录认证,又想使用ldap的同步用户的功能。 |
修改配置文件:
|
第一行配置我能理解。第二行仅允许 已创建 的用户登录,那如果false是什么情况?是允许未创建的用户登录吗?未创建的用户如何能登录,求教 |
我的需求是,想利用LDAP的同步数据功能(一直定时同步数据),但不用LDAP认证,自己去数据库改密码,用自己的数据库密码登录。现阶段是否能做到呢? |
那你可以同步过来,更改source为数据库,自行更改密码。 |
嗯嗯,这个问题我已经解决了,和你说的办法一样,稍微改了下代码,定时同步ldap并且每次同步自动将source更改成数据库。感谢回复~ |
好的,如还有其他问题,可再次提Issues |
JumpServer 版本(v1.5.9以下不再支持)
v2.9.2
浏览器版本
Bug 描述
同步了ldap的数据之后,管理员主动把其中一个用户的用户来源改成数据库(原来是ldap),并修改其密码,该用户不仅可以通过原来的ldap的密码登录,也可以通过新改的数据库密码登录。如果在设置上规定了ldap认证的话,应该是不允许数据库密码登录成功的吧?这样不是增加了其风险面吗?
Bug 重现步骤(有截图更好)
开始是用ldap同步数据,也设置了ldap的认证方式,用ldap同步的密码登录堡垒机是没有问题的。
管理员选择一个用户,改成数据库方式,修改其密码,然后提交
注意,这时候ldap认证还是启用状态,我没有去调整它
The text was updated successfully, but these errors were encountered: