一键部署

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.7/quick_start.sh | bash
cd /opt/jumpserver-installer-v2.28.7
./jmsctl.sh start

LDAP认证设置

默认管理员admin，密码admin，登录

系统设置 - 认证设置

测试连接，测试登录成功后点击”用户导入“，将LDAP用户导入到系统中。

去控制台 - 用户管理 - 用户列表中去验证导入的用户，如下是我的账户信息。

现在就可以用mintao.li这个账号去登录Web Access。

但是这只是个系统登录账户，登录后我们发现在工作台中还没有任何资产和应用，下面去为这个账户去添加资产和应用以进行远程管理。

添加资产

控制台 - 资产管理 - 资产列表 - 创建

创建一台linux系统的资产 （如果需要探测资产的硬件信息等需要填写特权用户，此处我只需远程管理，故未设置特权用户）

创建一台windows系统的资产

完成后在资产列表中，我们确认下刚刚输入的资产信息。

再创建2个资产管理账户，一个管理RDP，一个管理SSH。

控制台 - 资产管理 - 系统用户 - 普通用户 - 创建 - 主机协议SSH

控制台 - 资产管理 - 系统用户 - 普通用户 - 创建 - 主机协议RDP

完成后在系统用户中，我们确认下刚刚输入的普通用户信息。

资产授权

去控制台 - 权限管理 -资产授权 - 创建

完成后在资产授权中，我们确认下刚刚创建的授权。

再次以mintao.li身份登录Web Access，在工作台中可以看到我的资产中已出现刚刚授权的资产数据。

点击远程连接，输入有权限进行远程连接的账户和密码即可。

添加应用

控制台 - 应用管理 - 数据库 - 创建 - MariaDB

完成后在应用管理，数据库中确认刚才添加的数据库应用。

再创建1个资产管理账户，管理MariaDB相关应用。

控制台 - 资产管理 - 系统用户 - 普通用户 - 创建 - MariaDB

完成后确认。

应用授权

控制台 - 权限管理 - 应用授权 - 创建 - MariaDB

再次以mintao.li身份登录Web Access，在工作台中可以看到我的应用中已出现刚刚授权的数据库。

点击远程连接，输入有权限进行远程连接的数据库账户和密码即可。