与 Microsoft SQL Server 的密码同步

ADSelfService Plus 的实时密码同步器有助于确保用户在不同应用程序间只有一个密码，以减少密码相关问题。这意味着，每次用户重置或更改其 Active Directory 密码时，新密码将自动与用户的 MS SQL 帐户进行同步。

配置步骤：

1. 使用管理员凭据登录到ADSelfService Plus管理控制台。
2. 导航到 Configuration → Self-Service → Password Sync/ Single Sign On。
3. 选择 Microsoft SQL Server 应用程序。
   注意：您还可以从左侧窗格的搜索栏或右侧窗格的字母顺序导航选项中找到您需要的 Microsoft SQL Server 应用程序。
4. 输入 应用程序名称 和 描述。
5. 在 分配策略 字段中，选择需要启用SSO的策略。
   注意：ADSelfService Plus允许您为AD域创建基于OU和组的策略。要创建政策，请转到 Configuration → Self-Service → Policy Configuration → Add New Policy。
6. 选择 启用密码同步。
7. 输入部署Microsoft SQL Server实例的服务器的 系统名称/IP地址。
8. 输入MS SQL服务器使用的 端口号。
9. 根据Microsoft SQL Server实例中的配置，在 协议 字段中选择SSL或非SSL以定义连接类型。
10. 选择Windows或SQL作为 认证类型。
11. 如果您选择了 SQL 作为认证类型，输入SQL用户帐户的 用户名 和 密码（来自 开始之前）。
12. 如果您选择了 Windows 作为认证类型，输入您的域登录凭据。
13. 点击 添加应用程序。

可能的错误及其故障排除步骤。

1. 错误：连接被拒绝或系统名称或端口号无效

   故障排除步骤：

   • 确保您输入的端口号是目标MS SQL服务器实例特有的。
   • 检查MS SQL服务器的状态。如果它已关闭，请启动它。检查MS SQL服务器是否可到达。如果无法到达，请使用telnet命令检查网络连接。

     telnet 主机名/IP地址 端口号

   • 如果您在MS SQL服务器中强制SSL，请确保在ADSelfService Plus的MS SQL配置页面中从协议下拉列表中选择了SSL。

2. 错误：JVM不信任SQL服务器证书，需要将其导入JVM。

   故障排除步骤：

   • 复制或导出您应用的SSL证书，并将其粘贴到 <安装目录>\jre\bin 文件夹中（默认位置：C:\ManageEngine\ADSelfService Plus\jre\bin）。

   • 打开提升的命令提示符并执行以下命令：

     Keytool -importcert -alias myserver -keystore ..\lib\security\cacerts -file mymssql.cer -keypass changeit -storepass changeit -noprompt

   • 重启ADSelfService Plus。

   • 现在，尝试建立SSL连接。