Usługa Rublon Authentication Proxy potrzebuje parametru access_user_dn, aby odczytać informacje z usługi Active Directory podczas uwierzytelniania. W parametrze access_user_dn musisz ustawić wartość Bind DN użytkownika, który ma prawa do odczytu w usłudze Active Directory. Zalecamy utworzenie nowego użytkownika Rublon z prawami tylko do odczytu i wykorzystanie tego użytkownika tylko do celów połączenia z usługą Rublon.
Jak znaleźć wartość Bind DN?
Oto, jak znaleźć wartość Bind DN użytkownika:
Otwórz Wiersz polecenia na kontrolerze domeny (serwer, na którym zainstalowano usługę Active Directory).
Uruchom następujące polecenie: dsquery user -name Rublon
Otrzymasz wartość Bind DN. Skopiuj ją i ustaw jako wartość pola access_user_dn w pliku konfiguracyjnym usługi Rublon Authentication Proxy.
Co oznaczają poszczególne części zapytania Bind DN?
Oto przykład zapytania Bind DN:
“CN=Rublon, OU=outestrublon, OU=outest, DC=test, DC=local”
Oczywiście Twój Bind DN będzie inny, ale również będzie zawierał elementy CN, OU i DC, więc dobrze jest wiedzieć, co one oznaczają.
CN = Common Name (Nazwa pospolita)
OU = Organizational Unit (Jednostka organizacyjna)
DC = Domain Component (Składnik domeny)
Czytając od prawej do lewej, zapytanie Bind DN opisuje, jak uzyskać dostęp do odpowiedniego obiektu w drzewie Active Directory.
W składniku domeny o nazwie local, znajdź składnik domeny o nazwie test.
W składniku domeny o nazwie test, znajdź jednostkę organizacyjną o nazwie outest.
W jednostce organizacyjnej o nazwie outest znajdź jednostkę organizacyjną o nazwie outestrublon.
W jednostce organizacyjnej o nazwie outestrublon znajdź obiekt, który ma nazwę pospolitą Rublon.
Przydatne linki
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł