Rozwiązywanie problemów z usługą Rublon Authentication Proxy

Zmodyfikowano dnia pon, 7 Paź o 12:06 PO POŁUDNIU

Problemy z usługą Rublon Authentication Proxy mogą mieć wiele źródeł, ale najczęściej sprowadzają się do kilku przyczyn.


Test połączenia z usługą Rublon Authentication Proxy

Po pierwsze, spróbuj zlokalizować źródło swojego problemu. Proste narzędzie do pingowania i debugowania, takie jak NTRadPing, pozwala na testowanie dowolnego serwera RADIUS, w tym usługi Rublon Authentication Proxy działającej jako taki serwer. Jeśli chcesz przetestować połączenie do serwera LDAP(S) (w tym usługi Auth Proxy działającej jako taki serwer), użyj narzędzia LDAP Admin. Użyj narzędzia NTRadPing lub LDAP Admin, aby wysłać żądanie do swojego serwera proxy. Jeśli otrzymasz pomyślną odpowiedź, oznacza to, że konfiguracja usługi Rublon Authentication Proxy działa poprawnie, co oznacza, że Twój problem prawdopodobnie powiązany jest z konfiguracją Twojej usługi (np. VPN).


Niektóre usługi oferują własne narzędzia do debugowania. Na przykład, pfSense pozwala na testowanie połączenia z serwerem uwierzytelniania (Rublon Authentication Proxy).


Przejrzyj swój plik konfiguracyjny

Jeśli test za pomocą narzędzia NTRadPing/LDAP Admin nie powiódł się, przejrzyj plik konfiguracyjny usługi Rublon Authentication Proxy, który znajduje się w katalogu Rublon Auth Proxy\config na systemie Windows lub w katalogu rublonauthproxy/config na systemie Linux.


Sprawdź strukturę pliku

Upewnij się, że Twój plik korzysta z właściwej konwencji JSON lub YAML. Wszystkie nazwy parametrów muszą być zapisane małymi literami. Upewnij się, że w pliku konfiguracyjnym nie ma literówek.


Sprawdź ponownie swoje tokeny

Upewnij się, że tokeny aplikacji ustawione w pliku konfiguracyjnym są poprawne.


Skopiuj wartości rublon_token i rublon_secret z Twojej aplikacji typu Authentication Proxy w konsoli Rublon Admin Console i wklej te wartości do pliku konfiguracyjnego usługi Rublon Authentication Proxy.



Uwaga: Musisz skopiować tokeny aplikacji typu Authentication Proxy, a nie tokeny organizacji.


Tylko serwer RADIUS: Sprawdź ponownie swój sekret RADIUS

Parametr radius_secret to jedna z opcji RADIUS, które ustawiasz w pliku konfiguracyjnym usługi Rublon Authentication Proxy. Parametr radius_secret to wartość, którą musisz wygenerować samodzielnie. Większość usług integrowanych z systemem Rublon wymaga tej wartości. Na przykład, podczas konfiguracji aplikacji OpenVPN na pfSense, musisz wprowadzić wartość radius_secret w polu Shared Secret (Współdzielony sekret) w sekcji RADIUS Server Settings (Ustawienia serwera RADIUS).


Tylko serwer LDAP(S): Upewnij się, że użytkownik ma wymagane uprawnienia

Upewnij się, że użytkownik (access_user_dn) ma wszystkie niezbędne uprawnienia do odczytu drzewa katalogowego LDAP.


Przejrzyj konfigurację swojej integracji

Błąd może leżeć po stronie integracji.


Użyj usługi Rublon Authentication Proxy jako serwera RADIUS

Pamiętaj, że usługa Rublon Authentication Proxy działa jako serwer RADIUS/LDAP(S), więc podczas konfiguracji swojej integracji, zawsze postępuj tak, jakby konfigurowany był serwer RADIUS/LDAP(S).


Sprawdź swoją zaporę

Usługa Rublon Authentication Proxy używa portów UDP 1812 i 1813 do komunikacji dla serwera RADIUS, portu TCP 389 dla serwera LDAP lub portu TCP 636 dla serwera LDAPS. Twoja zapora może blokować komunikację usługi Rublon Authentication Proxy z interfejsem Rublon API. Tymczasowo wyłącz swoją zaporę i sprawdź, czy to rozwiąże Twój problem. Jeśli usługa Rublon Authentication Proxy działa, gdy zapora jest wyłączona, musisz dodać usługę Rublon do listy dozwolonych w swojej zaporze.


Sprawdź ustawienia sieciowe

Jeśli żadna z powyższych porad nie rozwiązała problemu, problem prawdopodobnie związany jest z Twoją siecią.


Usługa Rublon Authentication Proxy i Twoja zintegrowana usługa (np. VPN) muszą znajdować się w tej samej podsieci, aby mogły pingować się nawzajem. W przeciwnym razie komunikacja nie jest możliwa. Możesz być w stanie obejść ten wymóg za pomocą niestandardowej konfiguracji swojej sieci.


Problem nadal występuje

Jeśli nadal masz problemy lub pytania, skontaktuj się z pomocą techniczną Rublon Support.


Możesz nam wysłać swój plik konfiguracyjny, a my go przeanalizujemy.


Przydatne linki

Rublon Authentication Proxy - Dokumentacja

Czy ten artykuł był pomocny?

To wspaniale!

Dziękujemy za opinię

Przepraszamy, że nie udało nam się pomóc!

Dziękujemy za opinię

Daj nam znać, jak możemy ulepszyć ten artykuł!

Wybierz co najmniej jeden powód
Wymagana weryfikacja captcha.

Wysłano opinię

Doceniamy Twój wysiłek i postaramy się naprawić artykuł