【十年java搬砖路】Jumpserver docker版安装及配置Ldap登陆认证

搬砖导师2024-06-07 18:09

Jumpserver docker 安装启动教程

拉取镜像

powershell 复制代码 
 docker pull JumpServer

启动进行前确保有Redis 和Mysql

创建jumperServer数据库

在MYSQL上执行

创建数据库

登陆MYSQL

powershell 复制代码 
 mysql -u root -p

创建Jumperserveri库

powershell 复制代码 
create database jumpserver default charset 'utf8mb4';

可以为jumperServer创建专门的用户

powershell 复制代码 
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'Aa123456';

刷新配置

powershell 复制代码 
flush privileges;

退出

powershell 复制代码 
exit;

生成key 和 token 后面启动jumpeSerive 用

生成KEY,在Linux上执行,获取返回值

powershell 复制代码 
 if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

生成token 在Linux上执行,获取返回值

powershell 复制代码 
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

创建jumpserver 和物理机映射目录

mkdir -p /data/jumpserver

启动JumperServer命令

docker run -d --name=jumpserver -h jumpserver --restart=always

-v /data/jumpserver/:/data/jumpserver/data/media

-p 8080:80

-p 2222:2222

-e SECRET_KEY=xxxxxxxxxxxxxx \ #填写刚刚生成的key

-e BOOTSTRAP_TOKEN=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \ #填写刚刚生成的token

-e DB_HOST=192.168.2.107 \ # 数据库服务器地址

-e DB_PORT=3306 \ # 数据库端口

-e DB_USER=jumpserver \ # 数据库用户

-e DB_PASSWORD="Aa123456" \ # 数据库密码

-e DB_NAME=jumpserver \ # 数据库名称

-e REDIS_HOST=192.168.2.107 \ # redis服务器地址

-e REDIS_PORT=6379

-e REDIS_PASSWORD="xxxxxx"

jumpserver/jms_all:last

powershell 复制代码 
docker run -d --name=jumpserver -h jumpserver --restart=always  \
-v /data/jumpserver/:/data/jumpserver/data/media \
-p 8080:80 \
-p 2222:2222 \
-e SECRET_KEY=xxxxxxxxxxxxxx \ 
-e BOOTSTRAP_TOKEN=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \
-e DB_HOST=192.168.2.107 \  
-e DB_PORT=3306 \
-e DB_USER=jumpserver \ 
-e DB_PASSWORD="Aa123456" \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.2.107 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD="xxxxxx" \
jumpserver/jms_all:last

Ldap认证

安装好后浏览器输入 ip加端口8080访问

http://IP:8080/

首次登录默认密码账号admin admin

登陆后右上角点设置---认证设置----LADP 输入对应的Ldap信息

测试链接没问题,提交,提交之后就用户导入,可以导入用户,导入之后就能测试登陆。

相关推荐
带刺的坐椅5 分钟前
Solon AI Skills 会是 Agent 的未来吗?
java·agent·langchain4j·solon-ai
jacGJ12 分钟前
记录学习--文件读写
java·前端·学习
哈哈不让取名字21 分钟前
基于C++的爬虫框架
开发语言·c++·算法
幻云201024 分钟前
Python深度学习:从筑基到登仙
前端·javascript·vue.js·人工智能·python
花间相见25 分钟前
【JAVA开发】—— Nginx服务器
java·开发语言·nginx
扶苏-su43 分钟前
Java---Properties 类
java·开发语言
仰望星空@脚踏实地1 小时前
本地Python脚本是否存在命令注入风险
python·datakit·命令注入
cypking1 小时前
四、CRUD操作指南
java
LOnghas12112 小时前
果园环境中道路与树木结构检测的YOLO11-Faster语义分割方法
python
2301_780669862 小时前
文件字节流输出、文件复制、关闭流的方法
java
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04UV安装并设置国内源05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08Claude Code Skills 实用使用手册09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10Linux下V2Ray安装配置指南