|
|
ADSelfService Plus实时密码同步帮助确保用户在不同的应用程序之间只有一个密码,以减少与密码相关的问题。这意味着,每当用户重置或更改其Active Directory密码时,新密码将自动与用户的MS SQL帐户同步。
开始之前:
确保要配置的SQL用户帐户具有sysadmin或ALTER ANY LOGIN权限。
配置步骤:
使用管理员凭据登录ADSelfService Plus Web控制台。
点击配置 → 自助服务 → 密码同步/单点登录。
在显示的控制面板中,点击Microsoft SQL Server链接。您将重定向到Microsoft SQL Server数据库配置页。
输入部署Microsoft SQL Server实例的服务器的系统名称/IP地址。
输入Microsoft SQL Server实例的适当显示名称。
输入MS SQL server使用的端口号。
根据Microsoft SQL Server实例中的配置,在定义连接类型的协议字段中选择SSL或Non-SSL。
选择Windows或SQL作为身份验证类型。
如果选择SQL作为身份验证类型,请输入SQL用户帐户的用户名和密码。
如果选择Windows作为身份验证类型,请输入域登录凭据。
输入描述。
从可用策略下拉列表中,选择必须进行密码同步的策略。
点击保存。
可能出现的错误及其故障排除步骤。
错误:连接被拒绝或系统名称或端口号无效
故障排除步骤:
确保已输入目标MS SQL Server实例的端口号。
检查MS SQL服务器的状态。如果它处于关闭状态,请启动它。检查MS SQL服务器是否可访问。如果无法访问,请使用telnet命令检查网络连接。
telnet hostName/ipaddress portnumber
如果您已在MS SQL Server中强制使用SSL,请确保已从ADSelfService Plus的MS SQL配置页面的协议下拉列表中选择了SSL。
错误:JVM不信任SQL Server证书,需要将其导入JVM。
故障排除步骤:
复制或导出您应用的SSL证书,并将其粘贴到 <安装目录>\jre\bin文件夹 (默认位置:C:\ManageEngine\ ADSelfService Plus\jre\bin)。
打开命令提示符并执行以下命令:
Keytool -importcert -alias myserver -keystore ..\lib\security\cacerts -file mymssql.cer -keypass changeit -storepass changeit -noprompt
重启ADSelfService Plus。
尝试建立SSL连接。
|
|