PostgreSQL服务器密码同步

ADSelfService Plus的实时密码同步器有助于确保用户在不同应用程序之间只有一个密码，从而减少与密码相关的问题。这意味着，每次用户重置或更改其Active Directory密码时，新密码将自动与用户的PostgreSQL帐户同步。

先决条件：

• 所需权限： 要配置的PostgreSQL用户账户应为超级用户或具有CREATEROLE权限。
• ADSelfService Plus 支持PostgreSQL 9.2及以上版本。如果要与之同步Active Directory密码的PostgreSQL服务器安装在另一台机器上，请按照以下步骤操作：
  1. 编辑pg_hba.conf文件（位置：C:\Program Files\PostgreSQL\9.x\data），将以下属性配置为特定值。host <database_name> <user> <IP address> <authentication_type>
  2. <database_name>（输入您想访问的PostgreSQL服务器上的数据库名称）
  3. <user>（输入希望授予访问权限的数据库用户的名称）
  4. <IP address>（输入部署ADSelfService Plus的机器的IP地址）
  5. <authentication_type> （输入'trust'以提供对数据库的无条件访问，或输入'MD5'如果希望用户在认证过程中输入密码。）

配置步骤：

1. 使用管理员凭据登录到ADSelfService Plus管理控制台。
2. 导航至配置 → 自助服务 → 密码同步/单点登录。
3. 选择PostgrSQL应用程序。
   注意： 您还可以从左窗格的搜索栏或右窗格的字母导航选项中找到所需的PostgrSQL应用程序。
4. 输入应用程序名称和描述。
5. 在分配策略字段中，选择需要启用SSO的策略。
   注意： ADSelfService Plus允许您为AD域创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
6. 选择启用密码同步。
7. 输入部署PostgreSQL服务器实例的服务器的系统名称/IP地址。
8. 输入要配置密码同步的PostgreSQL数据库的名称。
9. 输入PostgreSQL使用的端口号。
10. 输入PostgreSQL用户账户的用户名和密码（来源于开始之前）。
11. 点击添加应用程序。

故障排除步骤。

错误：连接被拒绝或系统名称无效或端口号错误

• 确保您输入的端口号是目标PostgreSQL服务器实例使用的端口号。

• 使用telnet命令检查远程服务器的端口是否可达。

  telnet 主机名/IP地址 端口号

• 检查PostgreSQL服务器的状态。如果服务器关闭，则启动它。检查PostgreSQL服务器是否可达。如果不可达，检查网络连接。