3月23日,JumpServer堡壘機發布V1.5.7版本。該版本新增動態系統用戶和錄像離線播放等功能,並完成了若干功能優化和 Bug修復。在JumpServer V1.5.7版本中,新增的動態系統用戶功能允許多用戶無衝突地同時連接同一個RDP或者RemoteApp,用戶使用體驗得到顯著提升。
新增功能
1. 動態系統用戶
JumpServer V1.5.7提出動態系統用戶的概念,當用戶登錄資產時自動使用與其JumpServer用戶名相同的系統用戶連接資產,而管理員無需再為每個用戶創建對應的系統用戶,動態系統用戶同樣支持自動推送(Windows 系統需要安裝 OpenSSH)。當多個用戶通過JumpServer使用同一 RDP/RemoteApp 時,可確保其他正在使用的用戶鏈接不會斷開,用戶體驗得以顯著提升。
▲ 圖1 創建動態系統用戶
▲ 圖2 Admin用戶使用動態系統用戶連接到Windows
▲ 圖3 普通用戶使用同一賬戶通過動態系統用戶連接到Windows
2. 錄像下載和離線回放
JumpServer V1.5.7版本支持下載會話錄像,可配合 JumpServer Video Player進行離線播放,並附帶錄像的操作信息。JumpServer Video Player支持Mac 、Windows、Linux 等主流客戶端操作系統。
▲ 圖4 歷史會話列表提供錄像下載和離線回放
▲ 圖5 錄像離線播放器
3. SFTP根路徑設置
JumpServer V1.5.7版本支持自定義配置文件的上傳路徑,允許管理員為不同系統用戶指定不同的SFTP掛載目錄(目前僅支持Linux資產),降低了管理員操作的複雜性。
▲ 圖6 創建系統用戶可指定SFTP根路徑
4. 雲管中心支持華為雲同步(X-Pack增強包內)
JumpServer V1.5.7 版本支持同步華為雲資產,多雲資產納管能力進一步豐富。
▲ 圖7 創建華為雲同步賬戶
5. 支持CAS統一用戶登錄認證
除了使用OpenID、LDAP統一認證外,增加支持CAS統一認證,企業用戶對接內部系統增加了新選擇。
功能優化
■ 優化前端頁面, 提升Dashboard的加載速度;
■ 優化資產授權規則,當用戶、用戶組、資產、節點、系統用戶等變更時,實時刷新與其他實體之間的關聯關係;
■ 優化LDAP/AD配置模塊的測試可連接性邏輯,並添加測試用戶登錄的功能;
■ 優化可連接性測試邏輯;
■ 對部分API(包括資產、系統用戶、管理用戶等相關API)進行優化;
■ 優化改密計劃執行(X-Pack增強包內)。
Bug 修復
■ 修復無法刪除空節點的問題;
■ 修復命令記錄、批量命令沒有針對組織進行分組顯示的問題;
■ 修復存在無效Elastic Storage存儲時訪問命令記錄頁面失效的問題;
■ 修復會對第三方認證用戶發送創建用戶成功、密碼過期提醒郵件的問題;
■ 修復Koko主進程偶發性假死的問題;
■ 修復Koko Telenet資產網關連接未關閉的問題;
■ 修復Guacamole首次啟動獲取錄像存儲類型為Null的問題。
