云堡垒机新增支持 AD 认证，可将 AD 服务器中的用户同步到云堡垒机，直接作为云堡垒机的用户使用。本文为您介绍如何将 AD 服务器中的用户导入云堡垒机。

背景信息

LDAP（Lightweight Directory Access Protocol）作为轻量级目录访问协议，可提供标准的目录服务。而微软的 WindowsAD 软件（简称 AD），以及众多流行的 Linux 发行版中提供的 OpenLDAP 软件（简称 LDAP），均是基于 LDAP 协议实现的为日益多样化企业办公应用提供的一套独立、标准登录认证系统。

云堡垒机支持 AD 认证，可将 AD 服务器中的用户同步到云堡垒机，直接作为云堡垒机的用户使用。

前提条件

已经完成 AD 认证，并已经同步 AD 服务器中的用户。详细介绍参见：AD 认证。

使用限制

AD 用户导入云堡垒机时，将随机生成新的云堡垒机登录密码，并不会同步 AD 服务器中的登录密码作为云堡垒机登录密码。

操作步骤

1. 登录 云堡垒机控制台。
2. 在左侧导航栏选择 云堡垒机。
3. 单击目标云堡垒机实例名称，进入云堡垒机管理页面。
4. 在左侧导航栏，选择 用户管理 > 用户。
5. 在用户管理页面，单击 导入其他用户 > 导入 AD 用户。
6. 选择目标 AD 用户，并配置登录有效时间。

后续操作

• AD 用户导入云堡垒机后，可直接使用域账户号密码进行登录，也可前往用户详情页查看或修改 登录有效期、用户组 等用户信息。

• 可通过资产或资产组方式为用户授权资产和账号，操作步骤参见：授权资产。