密码同步 - MS SQL Server

ADSelfService Plus的实时密码同步器有助于确保用户在不同的应用程序之间只有一个密码，以减少与密码相关的问题。这意味着，每当用户重置或更改其Active Directory密码时，新密码将自动与用户的MS SQL帐户同步。

配置步骤:

1. 使用管理员凭据登录ADSelfService Plus管理控制台。
2. 点击应用。
3. 选择Microsoft SQL Server应用。
   注意: 您还可以从左窗格中的搜索栏或右窗格中的字母导航选项中查找所需的Microsoft SQL Server应用。
4. 输入应用名称和描述。
5. 在分配策略字段中，选择需要启用密码同步的策略。
   注意:ADSelfService Plus允许您为AD域创建基于OU和组的策略。创建新策略，请点击配置 → 自助服务 → 策略配置 → 新添策略。
6. 选择启用密码同步。
7. 输入部署Microsoft SQL Server实例的服务器的系统名称/IP地址。
8. 输入MS SQL Server使用的端口号。
9. 根据Microsoft SQL Server实例中的配置，在将定义连接类型的协议字段中选择SSL或非SSL。
10. 选择Windows或SQL作为身份验证类型。
11. 如果您已选择SQL作为身份验证类型，请输入SQL用户帐户(开始之前)的用户名和密码。
12. 如果您已选择Windows作为身份验证类型，请输入域登录凭据。
13. 点击添加应用。

可能出现的错误及其故障排除步骤

1. 错误：连接被拒绝或系统名称或端口号无效

   故障排除步骤:

   • 确保已输入特定于目标MS SQL Server实例的端口号。
   • 检查MS SQL服务器的状态。如果它已关闭，请启动它。检查MS SQL服务器是否可访问。如果无法访问，请使用telnet命令检查网络连接。

     telnet hostName/ipaddress portnumber

   • 如果您已在MS SQL Server中强制使用SSL，请确保已从ADSelfService Plus的MS SQL配置页面的协议下拉列表中选择了SSL。

2. 错误：JVM不信任SQL Server证书，需要将其导入JVM

   故障排除步骤:

   • 复制或导出您应用的SSL证书，并将其粘贴到<Install Directory>\jre\bin文件夹(默认位置:C:\ManageEngine\ ADSelfService Plus\jre\bin)。

   • 以管理员打开命令提示符并执行以下命令:

     Keytool -importcert -alias myserver -keystore ..\lib\security\cacerts -file mymssql.cer -keypass changeit -storepass changeit -noprompt

   • 重启ADSelfService Plus。

   • 现在，尝试建立SSL连接。