LDAP Admin to darmowy, otwarty klient LDAP dla systemu Windows, który umożliwia administratorom łączenie się z serwerami LDAP, przeglądanie katalogów, zarządzanie użytkownikami i wykonywanie różnych operacji LDAP. Możesz użyć narzędzia LDAP Admin do przetestowania uwierzytelniania LDAP(S) z usługą Rublon Authentication Proxy. Pozwoli to upewnić się, że konfiguracja uwierzytelniania wieloskładnikowego (MFA) działa poprawnie.
Istnieją dwie rzeczy, które możesz chcieć przetestować:
Testowanie użytkownika dostępu: Sprawdź, czy użytkownik dostępu (access_user_dn) może połączyć się bez uwierzytelniania MFA i ma odpowiednie uprawnienia do odczytu katalogu LDAP.
Testowanie MFA dla zwykłego użytkownika: Upewnij się, że zwykły użytkownik (dowolny użytkownik z konsoli Rublon Admin Console) jest proszony o uwierzytelnienie za pomocą MFA podczas procesu uwierzytelniania.
Testowanie użytkownika dostępu (bez MFA)
1. Pobierz narzędzie LDAP Admin i zainstaluj je na komputerze z systemem Windows, który może wysyłać żądania do usługi Rublon Authentication Proxy.
2. Uruchom narzędzie LDAP Admin.
3. Przejdź do Connection → New Connection i skonfiguruj następujące ustawienia w oknie Connection Properties:
Profile Name | Wprowadź nazwę połączenia (np. Access User Test). |
Host | Wprowadź adres IP lub nazwę hosta serwera LDAP (nie usługi Rublon Auth Proxy). |
Port | 389 dla LDAP lub 636 dla LDAPS. |
Encryption | Zaznacz Use SSL, jeśli łączysz się przez LDAPS. Pozostaw niezaznaczone, jeśli używasz standardowego LDAP. |
Base DN | Wprowadź wartość Base Distinguished Name katalogu (np. dc=example,dc=com). |
Bind DN or user | Wprowadź wartość Bind DN użytkownika (e.g., cn=John Doe,ou=Users,dc=example,dc=com). |
Password | Wprowadź hasło użytkownika. |
4. Kliknij Fetch DNs, aby sprawdzić, czy narzędzie LDAP Admin może połączyć się z podanymi ustawieniami. Jeśli połączenie się powiedzie, zobaczysz strukturę katalogów pod Base DN.
5. Kliknij OK, aby zapisać połączenie.
6. W głównym oknie narzędzia LDAP Admin kliknij dwukrotnie na nowoutworzone połączenie i przejrzyj katalog LDAP, aby upewnić się, że użytkownik używany przez usługę Auth Proxy do uzyskiwania dostępu do katalogu LDAP ma wszystkie potrzebne uprawnienia.
Testowanie MFA dla zwykłego użytkownika
1. Pobierz narzędzie LDAP Admin i zainstaluj je na komputerze z systemem Windows, który może wysyłać żądania do usługi Rublon Authentication Proxy.
2. Uruchom narzędzie LDAP Admin.
3. Przejdź do Connection → New Connection i skonfiguruj następujące ustawienia w oknie Connection Properties:
Profile Name | Wprowadź nazwę połączenia (np. Rublon MFA Test). |
Host | Wprowadź adres IP lub nazwę hosta usługi Rublon Auth Proxy. |
Port | 389 dla LDAP lub 636 dla LDAPS. |
Encryption | Zaznacz Use SSL, jeśli łączysz się przez LDAPS. Pozostaw niezaznaczone, jeśli używasz standardowego LDAP. |
Base DN | Wprowadź wartość Base Distinguished Name katalogu (np. dc=example,dc=com). |
Bind DN or user | Wprowadź wartość Bind DN użytkownika (e.g., cn=John Doe,ou=Users,dc=example,dc=com). |
Password | Wprowadź hasło użytkownika. |
4. Naciśnij Test Connection.
7. Zatwierdź żądanie uwierzytelniania za pomocą metody Powiadomienie mobilne lub użyj innej metody uwierzytelniania, takiej jak Link e-mail, Link SMS, or YubiKey OTP (np. Korzystając z trybu Append Mode).
Jeśli uwierzytelnianie się nie powiedzie, pojawi się komunikat o błędzie. Sprawdź wtedy ponownie ustawienia połączenia i upewnij się, że użytkownik jest zarejestrowany w konsoli Rublon Admin Console.
Przydatne linki
Rublon Authentication Proxy - Dokumentacja
Jak znaleźć wartość Bind DN dla użytkownika usługi Active Directory (parametr access_user_dn w konfiguracji usługi Rublon Auth Proxy)?
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł