ZStack Cloud 产品文档
全部版本
全部版本
ZStack 3.10.0>产品手册>ZStack运维手册>系统登录
下载PDF

系统登录

  1. 支持HTTP与HTTPS两种方式登录UI管理界面。
    • HTTP方式默认支持5000端口,输入相应的URL地址(http://management_node_ip:5000),即可打开UI管理界面(为了获取更好的产品体验,建议使用Chrome 49,Firefox 52 及以上版本的浏览器)。
    • HTTPS方式默认不启用。如需启用,可参考《HTTPS方式登录UI 使用说明
  2. 系统首次登录时,默认账户名:admin ,默认初始密码:password
  3. ZStack登录方式支持:
    • 账户登录:需输入账户名和账户密码。
    • 用户登录:需输入用户名和用户密码。
    • AD/LDAP登录:需输入登录属性名和AD/LDAP密码。AD/LDAP需提前设置AD/LADP服务器和AD/LDAP账户绑定。
    • 项目登录:需添加企业管理模块License,输入用户名和密码登录。
    说明: 若登录失败请检查管理节点服务,确保管理服务和UI服务均正常运行。
  4. ZStack支持多种登录界面(主登录/项目登录),为了方便企业管理快速登录,在设置 > 高级设置中可设置UI登录界面模式。
    高级设置页面,设置UI登录界面模式的值即可。
    • 若选择显示所有,通过默认登录链接 http(s)://management node_ip:port 支持访问所有登录界面,包括:主登录界面和项目登录界面。
    • 若选择项目登录,通过默认登录链接 http(s)://management node_ip:port 仅支持访问项目登录界面。此时,针对主登录界面提供独立登录链接 http(s)://management node_ip:port/#/accountlogin ,请妥善保管。
  5. 为进一步保障账户安全,ZStack支持双因子登录验证,开启双因子登录验证后,每次登录云平台均要求输入正确的账户名、密码以及身份验证器APP提供的6位安全码才能登录云平台。
    说明:
    • 首次登录后不再展示身份验证二维码,请及时保存并妥善保管。
    • 若管理员身份验证二维码丢失,请联系官方技术支持获取。
    • 管理员登录后,可在账户详情页查看普通账户身份验证二维码,若普通账户二维码丢失,请联系管理员重新获取。
    • 管理员登录后,可在项目详情页查看项目身份验证二维码,若项目二维码丢失,请联系管理员重新获取。
    • 每个普通账户/项目需使用自己的身份验证二维码进行验证登录。
  6. 为增加登录密码的安全性,云平台支持如下密码策略
    • 开启连续登录失败锁定账户,锁定期间账户无法登录
      设置 > 全局设置 > 高级设置中可设置连续登录失败锁定账户。
      • 高级设置页面,将连续登录失败锁定账户设置为true打开此功能,默认为false。
      • 高级设置页面,设置连续登录失败次数上限可更改录失败次数上限,默认6次。
      • 高级设置页面,设置连续登录失败锁定账户时长连续登录失败后账户锁定时间,默认10分钟。
    • 开启密码更新周期,定期修改登录密码
      设置 > 全局设置 > 高级设置中可设置密码更新周期。
      • 高级设置页面,将密码更新周期设置为true打开此功能,默认为false。
      • 高级设置页面,设置密码更新周期,默认90天。
    • 开启密码不重复次数,设置新密码不能与历史密码相同
      设置 > 全局设置 > 高级设置中可设置密码不重复次数。
      • 高级设置页面,将密码不重复次数设置为true打开此功能,默认为false。
      • 高级设置页面,设置密码不重复次数,例如:若为3,则新密码不能与之前3次已使用过的历史密码重复,默认为5。
    • 开启密码强度,设置密码的长度范围,并可选择是否启用数字、大小写和特殊字符组合的策略
      设置 > 全局设置 > 高级设置中可设置密码强度。
      • 高级设置页面,将密码强度设置为true打开此功能,默认为false。
      • 高级设置页面,设置密码强度来选择密码长度范围、并选择是否启用数字、大小写和特殊字符组合的策略,默认为8-32。
    • 设置禁止同一用户多会话连接开关,用于设置是否禁止同一用户多会话连接。开启后,则同一用户只能存在一个登录会话,历史会话将强制退出

      设置 > 全局设置 > 高级设置中可设置禁止同一用户多会话连接开关

  7. 首次登录成功后,可点击UI界面右上角的个人中心 > 修改密码

HTTPS方式登录UI

默认HTTPS方式

以下介绍使用系统默认证书以HTTPS方式登录UI的方法:
  1. 在管理节点停止管理节点服务,执行:
    zstack-ctl stop
  2. 在管理节点配置证书,执行:
    openssl pkcs12 -in /usr/local/zstack/zstack-ui/ui.keystore.p12 -out /usr/local/zstack/zstack-ui/ui.keystore.pem -nodes
    说明: 执行过程中要求输入默认密码:password
  3. 修改zstack.properties配置文件,将证书路径设置为绝对路径:
    进入/usr/local/zstack/apache-tomcat/webapps/zstack/WEB-INF/classes/zstack.properties修改zstack.properties配置文件,将证书路径设置为绝对路径(绝对路径指向证书私钥密码文件)
    consoleProxyCertFile = /usr/local/zstack/zstack-ui/ui.keystore.pem
  4. 配置HTTPS UI登录模式:
    zstack-ctl config_ui --enable-ssl True
  5. 启动管理节点管理服务,执行:
    zstack-ctl start

自定义HTTPS方式

以下介绍使用自定义证书以HTTPS方式登录UI的方法:
  1. 准备好自定义证书,可使用相关工具生成自签证书,也可购买正规CA签发证书。例如使用keytool(Java数据证书管理工具)生成自签证书,执行:
    mkdir certs $JAVA_HOME/bin/keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore ./certs/keystore.p12 -validity 365
    说明: keytool默认无环境变量,需提前将JRE的安装路径添加到$JAVA_HOME变量,例如:
    echo "export JAVA_HOME=/usr/local/jdk1.8.0_181" >> /etc/profile  source /etc/profile
  2. 在管理节点停止管理节点服务,执行:
    zstack-ctl stop
  3. 在管理节点配置证书,执行:
    openssl pkcs12 -in ./certs/keystore.p12 -out ui.keystore.pem -nodes
    说明: 执行过程中要求输入密码。
  4. 修改zstack.properties配置文件,将证书路径设置为绝对路径:
    进入/usr/local/zstack/apache-tomcat/webapps/zstack/WEB-INF/classes/zstack.properties修改zstack.properties配置文件,将证书路径设置为绝对路径(绝对路径指向证书私钥密码文件)
    consoleProxyCertFile = /usr/local/zstack/zstack-ui/ui.keystore.pem
  5. 配置HTTPS UI登录模式:
    zstack-ctl config_ui --enable-ssl True \ --ssl-keyalias=tomcat --ssl-keystore=/root/certs/keystore.p12 --ssl-keystore-type=PKCS12 \ --ssl-keystore-password=password --server-port=8888
  6. 启动管理节点管理服务,执行:
    zstack-ctl start

恢复HTTP方式

如需取消HTTPS方式,恢复HTTP方式登录UI:
  1. 关闭HTTPS UI登录,执行:
    zstack-ctl config_ui --enable-ssl False
  2. 重启管理节点服务,执行:
    zstack-ctl stop_ui zstack-ctl start_ui

学习路径

ZStack Cloud 产品学习路径

了解ZStack Cloud
ZStack Cloud 技术白皮书
ZStack Cloud 用户手册
新手快速入门
ZStack Cloud 快速安装使用教程(新手快速入门)
ZStack Cloud 升级教程
基础实践
ZStack Cloud CentOS7系统模板封装教程 ZStack Cloud Windows Server 2008 R2... ZStack Cloud CLI命令使用手册(基础命令) ZStack Cloud 存储部署教程 Shared Block-FC ZStack Cloud 存储部署教程 Shared Block-iSCSI ZStack Cloud 扁平网络使用教程
ZStack Cloud 专有网络VPC使用教程 ZStack Cloud 监控监控报警使用教程 ZStack Cloud 账户管理教程 ZStack Cloud 计费功能使用教程 ZStack Cloud 云主机高可用实践教程 ZStack Cloud 磁盘快照使用教程
进阶实验
ZStack Cloud 运维手册 ZStack Cloud CTL命令使用手册(高级命令) ZStack Cloud 多管理节点物理高可用教程 ZStack Cloud 企业管理使用教程 ZStack Cloud 网络QoS/磁盘QoS 使用教程 ZStack Cloud 亲和组使用教程 ZStack Cloud 弹性伸缩使用教程 ZStack Cloud vCenter环境管理指南
ZStack Cloud 迁移服务使用教程 ZStack Cloud 混合云使用教程 ZStack Cloud 灾备服务使用教程 ZStack Cloud 裸金属管理使用教程 ZStack Cloud 弹性裸金属管理使用教程 ZStack Cloud GPU设备透传使用教程 ZStack Cloud vGPU虚拟化使用教程 ZStack Cloud 资源编排使用教程
开发者资源
ZStack Cloud 开发手册
ZStack Cloud-CLI命令使用手册
常见问题
常见问题

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

产品

解决方案

支持

联系

咨询

ZStack-logo

版权所有©2022 上海云轴信息科技有限公司 (云轴科技沪ICP备15055560号

产品咨询

扫码立即线上沟通

联系我们

产品咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。