Synchronizacja haseł przy użyciu PGSQL
 
 
 
Przejdź do poprzedniego Poprzedni tematNastępny temat Przejdź do następnego

Synchronizacja haseł z serwerem PostgreSQL

Moduł Synchronizatora haseł w czasie rzeczywistym w ASD SelfService Plus pomaga zapewnić, że użytkownicy mają tylko jedno hasło dla różnych aplikacji, aby zredukować problemy związane z hasłami. Oznacza to, że za każdym razem, gdy użytkownik resetuje lub zmienia swoje hasło Active Directory, nowe hasło automatycznie synchronizuje się z kontem PostgreSQL.

Wymagania wstępne:

  • Wymagane uprawnienia: Konto użytkownika PostgreSQL, które ma być skonfigurowane, powinno być albo SUPERUSER, albo mieć uprawnienia CREATEROLE.
  • ADSelfService Plus obsługuje wersje PostgreSQL 9.2 i nowsze. Jeśli serwer PostgreSQL, z którym zamierzamy synchronizować hasła Active Directory, jest zainstalowany na innej maszynie, wykonaj poniższe kroki:
    1. Edytuj plik pg_hba.conf (Lokalizacja: C:\Program Files\PostgreSQL\9.x\data) konfigurując następujące atrybuty na określone wartości. host <nazwa_bazy_danych> <użytkownik> <adres_IP> <typ_autoryzacji>
    2. <nazwa_bazy_danych> (Wprowadź nazwę bazy danych, do której chcesz uzyskać dostęp na serwerze PostgreSQL)
    3. <użytkownik> (Wprowadź nazwę użytkownika, któremu chcesz przyznać dostęp do wprowadzonej bazy danych)
    4. <adres_IP> (Wprowadź adres IP maszyny, na której zainstalowane jest ADSelfService Plus)
    5. <typ_autoryzacji> (Wpisz 'trust', aby zapewnić bezwarunkowy dostęp do bazy danych lub wpisz 'MD5', jeśli chcesz, aby użytkownik wprowadził hasło podczas procesu autoryzacji.)
Uwaga:
  • Użyj klawisza tabulatora jako separatora. Jeśli między wartościami znajdują się jakiekolwiek inne spacje oprócz tabulatora, konfiguracja nie zadziała.
  • Zainstaluj Agenta Synchronizacji Haseł, aby synchronizować zmiany haseł i ich resetowanie.

Kroki konfiguracji

  1. Zaloguj się do konsoli administracyjnej ADSelfService Plus używając danych logowania administratora.
  2. Przejdź do Konfiguracja → Samoobsługa → Synchronizacja haseł / Jednolity Zalogowanie.
  3. Wybierz aplikację PostgreSQL.
    Uwaga: Możesz również znaleźć aplikację PostgreSQL, która jest potrzebna, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
  4. Wprowadź Nazwę Aplikacji i Opis.
  5. W polu Przypisz Polityki wybierz polityki, dla których należy włączyć synchronizację haseł.
    Uwaga: ADSelfService Plus pozwala na tworzenie polityk na podstawie OU i grup dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja Polityki → Dodaj Nową Politykę.
  6. Wybierz Włącz Synchronizację Haseł.
  7. Wprowadź Nazwa Systemu/Adres IP serwera, na którym zainstalowana jest instancja serwera PostgreSQL.
  8. Wprowadź nazwę bazy danych PostgreSQL, dla której ma być skonfigurowana synchronizacja haseł.
  9. Wprowadź Numer Portu używanego przez PostgreSQL.
  10. Wprowadź Nazwę Użytkownika i Hasło konta użytkownika PostgreSQL.
  11. Kliknij Dodaj Aplikację.

Kroki rozwiązywania problemów

    Błąd: Odrzucono połączenie lub nieprawidłowa nazwa systemu lub numer portu
    • Upewnij się, że wpisałeś numer portu używanego przez docelową instancję serwera PostgreSQL.

    • Sprawdź, czy port na zdalnym serwerze jest osiągalny za pomocą polecenia telnet.

      telnet hostName/adresIP numerPortu

    • Sprawdź status serwera PostgreSQL. Jeśli jest wyłączony, uruchom go. Sprawdź, czy serwer PostgreSQL jest osiągalny. Jeśli jest niedostępny, sprawdź połączenia sieciowe.
Przejdź do poprzedniego Poprzedni tematNastępny temat Przejdź do następnego

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.