Wie finde ich den Bind-DN für den Active Directory Benutzer (access_user_dn in der Rublon Authentication Proxy Konfiguration)?

Der Rublon Authentication Proxy benötigt das access_user_dn Attribut, um Active Directory Informationen während der Authentifizierung zu lesen. Sie müssen access_user_dn auf den Bind-DN eines Benutzers setzen, der Leserechte in Ihrem Active Directory hat. Wir empfehlen Ihnen, einen neuen Benutzer mit dem Namen Rublon anzulegen, der nur Leserechte hat, und diesen Benutzer nur für das Rublon-Binding zu verwenden.

Wie finde ich den Bind-DN?

Um den Bind-DN eines Benutzers zu finden, gehen Sie folgendermaßen vor

1. Öffnen Sie die Command Prompt auf Ihrem Domain Controller der Server, auf dem Sie Active Directory installiert haben).

2. Führen Sie folgenden Befehl aus: dsquery user -name Rublon

3. Sie erhalten den Bind DN. Kopieren Sie diesen und fügen Sie ihn als Wert für das Feld access_user_dn in die Konfigurationsdatei Ihres Rublon Authentication Proxy ein.

Was bedeuten die einzelnen Teile der Bind-DN-Abfrage?

Hier ein Beispiel für eine Bind-DN:

"CN=Rublon, OU=outestrublon, OU=outest, DC=test, DC=local".

Natürlich wird Ihr Bind-DN anders aussehen, aber er wird die Elemente CN, OU und DC enthalten, daher ist es gut zu wissen, wofür sie stehen.

CN = Common Name (Allgemeiner Name)

OU = Organizational Unit (Organisationseinheit)

DC = Domain Component (Domänenkomponente)

Von rechts nach links gelesen beschreibt der Bind-DN, wie auf das entsprechende Objekt im Active Directory-Tree zugegriffen wird.

1. In der local Domänenkomponent, befindet sich die test Domänenkomponent.

2. In der test Domänenkomponent ,finden Sie die Organisationseinheit outtest.

3. In der Organisationseinheit outtest befindet sich die Organisationseinheit outtestrublon.

4. In der Organisationseinheit outestrublon befindet sich das Objekt mit dem generischen Namen Rublon.

   
   

Hilfreiche Links

Rublon Authentication Proxy - Dokumentation