系统登录

  1. 支持HTTP与HTTPS两种方式登录UI管理界面。
    • HTTP方式默认支持5000端口,输入相应的URL地址(http://management_node_ip:5000),即可打开UI管理界面(为了获取更好的产品体验,建议使用Chrome 49,Firefox 52 及以上版本的浏览器,图示为Chrome浏览器)。
    • HTTPS方式默认不启用。如需启用,可参考《HTTPS方式登录UI 使用说明
  2. 系统首次登录时,默认账户名:admin ,默认初始密码:password
  3. ZStack登录方式支持:
    • 账户登录:需输入账户名和账户密码。
    • 用户登录:需输入用户名和用户密码。
    • AD/LDAP登录:需输入登录属性名和AD/LDAP密码。AD/LDAP需提前设置AD/LADP服务器和AD/LDAP账户绑定。
    • 项目登录:需添加企业管理模块License,输入用户名和密码登录。
    说明: 若登录失败请检查管理节点服务,确保管理服务和UI服务均正常运行。
  4. ZStack支持多种登录界面(主登录/项目登录),为了方便企业管理快速登录,在设置 > 高级设置中可设置UI登录界面模式。
    高级设置页面,设置UI登录界面模式的值即可。
    • 若选择显示所有,通过默认登录链接 http(s)://management node_ip:port 支持访问所有登录界面,包括:主登录界面和项目登录界面。
    • 若选择项目登录,通过默认登录链接 http(s)://management node_ip:port 仅支持访问项目登录界面。此时,针对主登录界面提供独立登录链接 http(s)://management node_ip:port/#/accountlogin ,请妥善保管。
  5. 为进一步保障账户安全,ZStack支持双因子登录验证,开启双因子登录验证后,每次登录云平台均要求输入正确的账户名、密码以及身份验证器APP提供的6位安全码才能登录云平台。
    说明:
    • 首次登录后不再展示身份验证二维码,请及时保存并妥善保管。
    • 若管理员身份验证二维码丢失,请联系官方技术支持获取。
    • 管理员登录后,可在账户详情页查看普通账户身份验证二维码,若普通账户二维码丢失,请联系管理员重新获取。
    • 管理员登录后,可在项目详情页查看项目身份验证二维码,若项目二维码丢失,请联系管理员重新获取。
    • 每个普通账户/项目需使用自己的身份验证二维码进行验证登录。
  6. 为增加登录密码的安全性,云平台支持如下密码策略
    • 开启连续登录失败锁定账户,锁定期间账户无法登录
      设置 > 高级设置中可设置连续登录失败锁定账户。
      • 高级设置页面,将连续登录失败锁定账户设置为true打开此功能,默认为false。
      • 高级设置页面,设置连续登录失败次数上限可更改录失败次数上限,默认6次。
      • 高级设置页面,设置连续登录失败锁定账户时长连续登录失败后账户锁定时间,默认10分钟。
    • 开启密码更新周期,定期修改登录密码
      设置 > 高级设置中可设置密码更新周期。
      • 高级设置页面,将密码更新周期设置为true打开此功能,默认为false。
      • 高级设置页面,设置密码更新周期,默认90天。
    • 开启密码不重复次数,设置新密码不能与历史密码相同
      设置 > 高级设置中可设置密码不重复次数。
      • 高级设置页面,将密码不重复次数设置为true打开此功能,默认为false。
      • 高级设置页面,设置密码不重复次数,例如:若为3,则新密码不能与之前3次已使用过的历史密码重复,默认为5。
    • 开启密码强度,设置密码的长度范围,并可选择是否启用数字、大小写和特殊字符组合的策略
      设置 > 高级设置中可设置密码强度。
      • 高级设置页面,将密码强度设置为true打开此功能,默认为false。
      • 高级设置页面,设置密码强度来选择密码长度范围、并选择是否启用数字、大小写和特殊字符组合的策略,默认为8-32。
    • 设置禁止同一用户多会话连接开关,用于设置是否禁止同一用户多会话连接。开启后,则同一用户只能存在一个登录会话,历史会话将强制退出

      设置 > 高级设置中可设置禁止同一用户多会话连接开关

  7. 首次登录成功后,可点击UI界面右上角的个人中心 > 修改密码

HTTPS方式登录UI

默认HTTPS方式

以下介绍使用系统默认证书以HTTPS方式登录UI的方法:
  1. 在管理节点停止管理节点服务,执行:
    zstack-ctl stop
  2. 在管理节点配置证书,执行:
    openssl pkcs12 -in /usr/local/zstack/zstack-ui/ui.keystore.p12 -out /usr/local/zstack/zstack-ui/ui.keystore.pem -nodes
    说明: 执行过程中要求输入默认密码:password
  3. 修改zstack.properties配置文件,将证书路径设置为绝对路径:
    进入/usr/local/zstack/apache-tomcat/webapps/zstack/WEB-INF/classes/zstack.properties修改zstack.properties配置文件,将证书路径设置为绝对路径(绝对路径指向证书私钥密码文件)
    consoleProxyCertFile = /usr/local/zstack/zstack-ui/ui.keystore.pem
  4. 配置HTTPS UI登录模式:
    zstack-ctl config_ui --enable-ssl True
  5. 启动管理节点管理服务,执行:
    zstack-ctl start

自定义HTTPS方式

以下介绍使用自定义证书以HTTPS方式登录UI的方法:
  1. 准备好自定义证书,可使用相关工具生成自签证书,也可购买正规CA签发证书。例如使用Keytool(Java数据证书管理工具)生成自签证书,执行:
    mkdir certs
    
    keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore ./certs/keystore.p12 -validity 365
    说明: Keytool默认不配置环境变量,需在对应目录执行$JRE_HOMNE/bin,例如:
    # /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.222.b10-0.el7_6.x86_64/jre/bin/keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore
    ./certs/keystore.p12 -validity 365
  2. 在管理节点停止管理节点服务,执行:
    zstack-ctl stop
  3. 在管理节点配置证书,执行:
    openssl pkcs12 -in ./certs/keystore.p12 -out ui.keystore.pem -nodes
    说明: 执行过程中要求输入密码。
  4. 修改zstack.properties配置文件,将证书路径设置为绝对路径:
    进入/usr/local/zstack/apache-tomcat/webapps/zstack/WEB-INF/classes/zstack.properties修改zstack.properties配置文件,将证书路径设置为绝对路径(绝对路径指向证书私钥密码文件)
    consoleProxyCertFile = /usr/local/zstack/zstack-ui/ui.keystore.pem
  5. 配置HTTPS UI登录模式:
    zstack-ctl config_ui --enable-ssl True \
    --ssl-keyalias=tomcat --ssl-keystore=/root/certs/keystore.p12 --ssl-keystore-type=PKCS12 \
    --ssl-keystore-password=password --server-port=8888
  6. 启动管理节点管理服务,执行:
    zstack-ctl start

恢复HTTP方式

如需取消HTTPS方式,恢复HTTP方式登录UI:
  1. 关闭HTTPS UI登录,执行:
    zstack-ctl config_ui --enable-ssl False
  2. 重启管理节点服务,执行:
    zstack-ctl stop_ui
    zstack-ctl start_ui

学习路径

ZStack 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack 产品。

我知道了

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

回到顶部