Sujet précédentSujet suivant

Synchronisation des mots de passe avec le serveur PostgreSQL

ADSelfService Plus’ Synchroniseur de mot de passe en temps réel aide à garantir que les utilisateurs n'ont qu'un seul mot de passe entre différentes applications afin de réduire les problèmes liés aux mots de passe. Cela signifie que chaque fois qu'un utilisateur réinitialise ou modifie son mot de passe Active Directory, le nouveau mot de passe sera automatiquement synchronisé avec le compte PostgreSQL de l'utilisateur. compte PostgreSQL.

Prérequis :

• Privilège requis : Le compte utilisateur PostgreSQL à configurer doit être soit un SUPERUSER soit doit posséder CREATEROLE privilèges.
• ADSelfService Plus prend en charge les versions de PostgreSQL 9.2 et supérieures. Si le serveur PostgreSQL avec lequel nous devons synchroniser les mots de passe Active Directory est installé sur une autre machine, suivez l’étape ci-dessous :
  1. Modifiez le fichier pg_hba.conf (Emplacement : C:\Program Files\PostgreSQL\9.x\data) en configurant les attributs suivants avec des valeurs spécifiques. host <nom_base_de_données> <utilisateur> <adresse_IP> <type_authentification>
  2. <nom_base_de_données> (Entrez le nom de la base de données à laquelle vous souhaitez accéder sur le serveur PostgreSQL)
  3. <utilisateur> (Entrez le nom de l'utilisateur auquel vous souhaitez donner accès à la base de données indiquée)
  4. <adresse_IP> (Entrez l'adresse IP de la machine sur laquelle ADSelfService Plus est déployé)
  5. <type_authentification> (Tapez ‘trust’ pour fournir un accès inconditionnel à la base de données ou tapez 'MD5' si vous souhaitez que l'utilisateur saisisse un mot de passe lors du processus d’authentification.)

Étapes de configuration

1. Connectez-vous à la console d'administration ADSelfService Plus avec des identifiants administrateur.
2. Accédez à Configuration → Self-Service → Password Sync/ Single Sign On.
3. Sélectionnez l'application PostgreSQL .
   Remarque : Vous pouvez également trouver l'application dont vous avez besoin dans la barre de recherche située dans le panneau de gauche ou via l'option de navigation alphabétique dans le panneau de droite. PostgreSQL Entrez le
4. Nom de l’application et la Description ..
5. Dans le champ Attribuer les politiques , sélectionnez les politiques pour lesquelles la synchronisation des mots de passe doit être activée.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Policy Configuration → Ajouter une nouvelle politique.
6. Sélectionnez Activer la synchronisation des mots de passe.
7. Nom de l’application Nom/IP du système du serveur sur lequel l'instance du serveur PostgreSQL est déployée.
8. Saisissez le nom de la base de données PostgreSQL pour laquelle la synchronisation des mots de passe doit être configurée.
9. Nom de l’application Numéro du port utilisé par PostgreSQL.
10. Nom de l’application Nom d’utilisateur Description Mot de passe du compte utilisateur PostgreSQL.
11. Cliquez sur Ajouter l’application.

Étapes de dépannage

Erreur : Connexion refusée ou Nom du système ou numéro de port invalide

• Assurez-vous d’avoir saisi le numéro de port utilisé par l’instance du serveur PostgreSQL ciblé.

• Vérifiez si le port du serveur distant est accessible en utilisant la commande telnet.

  telnet nomhôte/adresseip numéroport

• Vérifiez l'état du serveur PostgreSQL. S'il est arrêté, démarrez-le. Vérifiez si le serveur PostgreSQL est accessible. S'il est inaccessible, vérifiez les connexions réseau.

Sujet précédentSujet suivant