|
|
ADSelfService Plus实时密码同步帮助确保用户在不同的应用程序之间只有一个密码,以减少与密码相关的问题。这意味着,每当用户重置或更改其Active Directory密码时,新密码将自动与用户的PostgreSQL帐户同步。
前提条件:
所需权限: 配置的PostgreSQL用户帐户应该是超级用户或具有CREATEROLE权限。
ADSelfService Plus支持PostgreSQL 9.2版及更高版本。如果要与其同步Active Directory密码的PostgrSQL服务器安装在另一台计算机上,请执行以下步骤:
编辑pg_hba.conf文件(位置: C:\Program Files\PostgreSQL\9.x\data),将以下属性配置为特定值。
host <database_name> <user> <IP address> <authentication_type>
<database_name> (输入要在PostgreSQL服务器中访问的数据库的名称)
<user> (输入要向其提供对输入数据库的访问权限的用户名)
<IP address> (输入部署ADSelfService Plus的计算机的IP地址)
<authentication_type> (输入‘Trust’以提供对数据库的无条件访问,或者如果希望用户在身份验证过程中输入密码,则输入‘md5’。)
|
|
使用Tab键作为分隔符。如果值之间有别于制表符的任何其他空格,则配置将不起作用。 |
配置步骤:
使用管理员凭据登录ADSelfService Plus Web控制台。
点击配置 → 自助服务 → 密码同步/单点登录。
在显示的仪表板中,点击PostgreSQL服务器链接。您将被重定向到PostgreSQL 服务器数据库配置页面。
输入部署PostgreSQL Server实例的服务器的系统名称/IP地址。
输入显示名称。
输入要为其配置密码同步的PostgreSQL数据库的名称。
输入PostgreSQL使用的端口号。
输入PostgreSQL用户帐户的用户名和密码。
输入描述。
从可用策略下拉列表中,选择必须进行密码同步的策略。
点击保存。
故障排除步骤。
错误: 连接被拒绝或系统名称或端口号无效
故障排除步骤
确保已输入目标PostgreSQL服务器实例使用的端口号。
使用telnet命令检查是否可以访问远程服务器中的端口。
telnet hostName/ipaddress portnumber
检查PostgreSQL服务器的状态。如果它处于关闭状态,请启动它。检查PostgreSQL服务器是否可访问。如果无法访问,请检查网络连接。
|
|
