Synchronizacja haseł z serwerem PostgreSQL

Synchronizator haseł w czasie rzeczywistym w ASDelfService Plus pomaga zapewnić, że użytkownicy mają tylko jedno hasło między różnymi aplikacjami, aby zmniejszyć problemy związane z hasłami. Oznacza to, że za każdym razem, gdy użytkownik resetuje lub zmienia swoje hasło Active Directory, nowe hasło zostanie automatycznie zsynchronizowane z konto PostgreSQL użytkownika.

Wymagania wstępne:

Wymagana uprawnienie: Konto użytkownika PostgreSQL, które ma zostać skonfigurowane, powinno być albo SUPERUSER, albo mieć uprawnienia CREATEROLE.
ADSelfService Plus obsługuje wersje PostgreSQL 9.2 i wyższe. Jeśli serwer PostgrSQL, z którym chcemy zsynchronizować hasła Active Directory, jest zainstalowany na innym komputerze, wykonaj poniższy krok:
1. Edytuj plik pg_hba.conf (Lokalizacja: C:\Program Files\PostgreSQL\9.x\data), konfigurując następujące atrybuty na określone wartości. host <database_name> <user> <adres_IP> <typ_autoryzacji>
2. <database_name> (Wprowadź nazwę bazy danych, do której chcesz uzyskać dostęp na serwerze PostgreSQL)
3. <user> (Wprowadź nazwę użytkownika, któremu chcesz przyznać dostęp do wprowadzonej bazy danych)
4. <adres_IP> (Wprowadź adres IP komputera, na którym zainstalowano ADSelfService Plus)
5. <typ_autoryzacji> (Wpisz ‘trust’, aby zapewnić nieograniczony dostęp do bazy danych lub wpisz 'MD5', jeśli chcesz, aby użytkownik wprowadził hasło podczas procesu autoryzacji.)

Uwaga: Użyj klawisza tabulatora jako separatora. Jeśli pomiędzy wartościami znajdują się jakieś inne spacje poza tabulatorem, konfiguracja nie zadziała.

Kroki konfiguracji:

Zaloguj się do konsoli administracyjnej ADSelfService Plus za pomocą danych administracyjnych.
Przejdź do Konfiguracja → Samoobsługa → Synchronizacja haseł/Single Sign On.
Wybierz aplikację PostgrSQL.
Uwaga: Możesz również znaleźć aplikację PostgrSQL, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
Wprowadź Nazwa aplikacji oraz Opis.
W polu Przypisz zasady wybierz zasady, dla których ma być włączona SSO.
Uwaga: ADSelfService Plus pozwala na tworzenie zasad opartych na OU i grupach dla Twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja zasad → Dodaj nową zasadę.
Wybierz Włącz synchronizację haseł.
Wprowadź Nazwa systemu/adres IP serwera, na którym zainstalowano instancję serwera PostgreSQL.
Wprowadź nazwę Bazy danych PostgreSQL, dla której ma być skonfigurowana synchronizacja haseł.
Wprowadź Numer portu używanego przez PostgreSQL.
Wprowadź Nazwa użytkownika oraz Hasło konta użytkownika PostgreSQL (z Zanim zaczniesz).
Kliknij Dodaj aplikację.

Kroki rozwiązywania problemów.

Problem: Połączenie odrzucone lub Nieprawidłowa nazwa systemu lub numer portu

Upewnij się, że wpisałeś numer portu używanego przez docelową instancję serwera PostgreSQL.
Sprawdź, czy port na zdalnym serwerze jest dostępny za pomocą polecenia telnet.

telnet hostName/adresIp numerPortu
Sprawdź status serwera PostgreSQL. Jeśli jest wyłączony, uruchom go. Sprawdź, czy serwer PostgreSQL jest osiągalny. Jeśli nie jest osiągalny, sprawdź połączenia sieciowe.

Poprzedni temat Następny temat

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

Need technical assistance?

Enter your email ID
Talk to experts