老广
JumpServer v3 计划启动,自 2020年6月 发布 v2 以来,每个月发布一个版本,共迭代了 24 个版本。期间收到了不少反馈,我们也反省了一些设计,的确存在一些难以理解的问题,所以我们计划做 v3.0 了。 ## v3 计划的一些原则 1. 设计比较复杂的,重构了 2. 设计比较难以理解的,重构了 3. 之前考虑做但是因为兼容问题没做的,做了 4. 其它的不做 ## 优化项 我们对一些功能做了优化设想,目前总结有以下: - 系统用户重构为账号,放弃系统用户中间层 - 资产和应用合并,复杂的项放到平台上 -...
JumpServer 中系统用户是登录资产的实体,也是授权的实体。登录资产意味这要有账号密码,如果公司资产比较多,因为等保要求通常账号密码还不一样,解决方案有两个:创建 多个系统 用户,每个系统用户的账号密码不一样创建 一个系统 用户,为每个资产设置不同的账号密码这两种方式都存在一些问题,创建多个系统用户会为授权带来不便,不能在使用节点授权,或者批量授权,只能一个资产一个资产的授权,批量授权会导致登录的时候去选择那个对的系统用户,否则无法登录创建一个系统用户,为不同资产设置不用的账号密码,目前这种方式,引导不够明显,一些用户并不知道,也是后续才支持的功能。另外对于系统用户在不同资产上设置账号密码,感觉也不好理解,也会导致资产上有相同用户名的账号,但是密码不一样,因为都可以为系统用户在资产上设置不同的密码(当然这个在上述中也存在),所以资产账号清晰度还是不够,不够唯一所以我们想能不能将系统用户和资产账号分离开来,系统用户拥有用户名,但不再拥有密码信息,只是用来做授权。用户登录的时候,根据系统用户的名称去选择资产上的账号凭证去登录,资产上的账号名不能重复,所以必然只能选到一个,如果登录不上,很方便定位密码问题。这就要求 创建的资产的时候,需要为资产上设置登录账号,登录时选择系统用户才不会有问题。原来本身我们其实是有账号这层的,但是原来的 资产账号 是 资产 和 系统用户,他们三者之间是强关联关系,表如下 ID | 用户名 | 密码 | 系统用户 | 资产 -------- | -------- | -------- | -------- | --------...
JumpServer 更改过一次数据库的校对集,已满足搜索区分大小写的问题,后来觉得不区分大小写才是通用的方案,后来的还原了,这个改变是在于创建数据库时指定的默认校对集,utf8_bin 区分大小写,utf8_general_ci (通常这个是默认)是不区分的 ``` mysql> show create database jumpserver; +------------+--------------------------------------------------------------------------------------+ | Database | Create Database | +------------+--------------------------------------------------------------------------------------+ | jumpserver | CREATE DATABASE `jumpserver` /*!40100 DEFAULT CHARACTER SET utf8 COLLATE...
欢迎有能力有时间的朋友帮助 JumpServer,把需要的一些功能列在下面了 - [ ] 浏览器拉起 本地客户端,自动登录堡垒机和连接 sftp https://github.com/jumpserver/jumpserver/issues/5128
Like kubernetes support multi minor version: Current support version: - 1.14.1 - 1.17.2 Next version: - 1.14.2 - 1.17.3 When I tag a version 1.14.2, generate release log with 1.14.1,...
导入后 app service 后会自动执行部分设置,感觉挺别扭的。 service如果作为 app的属性,初始化app时再初始化 service, 这在使用celery完成一些任务时会有问题, celery的task可能要依赖app service, 所以celery运行时 app service要配置完成
Adds ssh partial success error, and next auth methods call back, When auth methods call back return ErrPartialSuccess, then let client continue use nextAuthMethodsCallback return methods auth farther I don't...
Hello, Django has the signal handler **before request** and **request finish**, close the db connections, so, If use channels WebsocketConsumer, Is there require to call close_old_connections function manually before connect...
## 这里将维护 JumpServer 以后的 API 变更 提交 PR 到 dev 之前,请务必更新这个 issue
Error is: ``` return super().authenticate(*args, **kwargs) File "/Users/guang/vm/py/py36/lib/python3.6/site-packages/radiusauth/backends/radius.py", line 211, in authenticate result = self._radius_auth(server, username, password) File "/Users/guang/vm/py/py36/lib/python3.6/site-packages/radiusauth/backends/radius.py", line 174, in _radius_auth return self._perform_radius_auth(client, packet) File "/Users/guang/vm/py/py36/lib/python3.6/site-packages/radiusauth/backends/radius.py", line 154,...