Passwortsynchronisation mit PostgreSQL Server
ADSelfService Plus’ Echtzeit-Passwortsynchronisierer hilft sicherzustellen, dass Benutzer nur ein Passwort für verschiedene Anwendungen haben, um passwortbezogene Probleme zu reduzieren. Das bedeutet, jedes Mal, wenn ein Benutzer sein Active Directory-Passwort zurücksetzt oder ändert, wird das neue Passwort automatisch mit dem PostgreSQL-Konto des Benutzers synchronisiert.
Voraussetzungen:
-
Erforderliches Privileg: Das zu konfigurierende PostgreSQL-Benutzerkonto sollte entweder ein SUPERUSER sein oder über CREATEROLE Rechte verfügen.
-
ADSelfService Plus unterstützt PostgreSQL-Versionen 9.2 und höher. Wenn der PostgreSQL-Server, mit dem Active Directory-Passwörter synchronisiert werden sollen, auf einer anderen Maschine installiert ist, folgen Sie dem unten angegebenen Schritt:
-
Bearbeiten Sie die pg_hba.conf Datei (Speicherort: C:\Program Files\PostgreSQL\9.x\data), indem Sie die folgenden Attribute auf bestimmte Werte konfigurieren.
host <database_name> <user> <IP address> <authentication_type>
-
<database_name> (Geben Sie den Namen der Datenbank ein, auf die Sie im PostgreSQL-Server zugreifen möchten)
-
<user> (Geben Sie den Namen des Benutzers ein, dem Sie Zugriff auf die angegebene Datenbank gewähren möchten)
-
<IP address> (Geben Sie die IP-Adresse der Maschine ein, auf der ADSelfService Plus bereitgestellt ist)
-
<authentication_type> (Geben Sie 'trust' ein, um bedingungslosen Zugriff auf die Datenbank zu gewähren, oder 'MD5', wenn der Benutzer während des Authentifizierungsprozesses ein Passwort eingeben soll.)
Hinweis:
- Verwenden Sie die Tabulatortaste als Trenner. Wenn zwischen den Werten andere Leerzeichen als Tabs vorhanden sind, funktioniert die Konfiguration nicht.
- Installieren Sie den Password Sync Agent, um native Passwortänderungen und -zurücksetzungen zu synchronisieren.
Konfigurationsschritte
-
Melden Sie sich an der ADSelfService Plus-Administratorkonsole mit Administratoranmeldedaten an.
-
Navigieren Sie zu Configuration → Self-Service → Password Sync/ Single Sign On.
-
Wählen Sie die PostgreSQL Anwendung.
Hinweis:
Sie können auch die PostgreSQL Anwendung, die Sie benötigen, über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.
-
Geben Sie den Anwendungsnamen und die Beschreibung.
-
ein. Im Feld Assign Policies
Hinweis:wählen Sie die Richtlinien aus, für die die Passwortsynchronisierung aktiviert werden soll. ADSelfService Plus erlaubt es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
-
Configuration → Self-Service → Policy Configuration → Add New Policy Aktivieren Sie.
-
Geben Sie den Enable Password Sync Systemname/IP-Adresse
-
des Servers, auf dem die PostgreSQL-Serverinstanz betrieben wird. Geben Sie den Namen der PostgreSQL-Datenbank
-
Geben Sie den ein, für die die Passwortsynchronisierung konfiguriert werden soll. Portnummer
-
Geben Sie den die vom PostgreSQL verwendet wird. und die Benutzername Passwort
-
des PostgreSQL-Benutzerkontos. Klicken Sie auf
Add Application.
Fehlerbehebungsschritte
-
Fehler: Verbindung verweigert oder ungültiger Systemname oder Portnummer
-
Stellen Sie sicher, dass Sie die vom Ziel-PostgreSQL-Server genutzte Portnummer korrekt eingegeben haben.
Prüfen Sie, ob der Port auf dem Remote-Server mit dem Telnet-Befehl erreichbar ist.
-
telnet hostName/ipaddress portnumber
Datenschutzerklärung
-
Finden Sie nicht, wonach Sie suchen?
Besuchen Sie unsere Community
-
Stellen Sie Ihre Fragen im Forum.
Fordern Sie zusätzliche Ressourcen an
-
Senden Sie uns Ihre Anforderungen.
Benötigen Sie Unterstützung bei der Implementierung?
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
M365 Manager Plus
Vorheriges Thema