Microsoft SQLサーバーでのパスワード同期
ADSelfService Plusの [リアルタイムパスワードシンクロナイザー] は、ユーザーが異なるアプリケーション間でパスワードを1つしか持たないようにして、パスワード関連の問題を軽減します。これは、ユーザーがActive Directoryのパスワードをリセットまたは変更するたびに、新しいパスワードがユーザーの [MS SQLアカウント]と自動的に同期されることを意味します。
始める前に:
構成するSQLユーザーアカウントに「 sysAdmin」または「Alter any Login」特権があることを確認してください。
設定手順:
- 管理者でADSelfService Plusコンソールにログインします。
- [設定] → [セルフサービス] → [パスワード同期/シングルサインオン]に進みます。
- 表示されたダッシュボードで、[Microsoft SQLサーバー]リンクをクリックします。これで、[Microsoft SQLサーバーデータベース構成]ページにリダイレクトされます。
- Microsoft SQLサーバーインスタンスが展開されているサーバーの [システム名/IPアドレス] を入力します。
- Microsoft SQL Serverインスタンスの適切な [表示名] を入力します。
- Microsoft SQL Server が使用する [ポート番号] を入力します。
- Microsoft SQLサーバーインスタンスの構成に基づいて、 [プロトコル] フィールドでSSLまたは非SSLを選択して、接続タイプを定義します。
- [認証タイプ]としてWindowsまたはSQLを選択します。
- 認証タイプとして .[SQL]を選択した場合は、SQLユーザーアカウントの [ユーザー名] と [パスワード] を入力します([開始する前に]から)。
- 認証タイプとして [Windows] を選択した場合は、ドメインログイン資格情報を入力します。
- 適切な [説明]を入力します。
- [利用可能なポリシー] ドロップダウンリストから、パスワードの同期を行う必要があるポリシーを選択します。
- [保存]をクリックします。
考えられるエラーとそのトラブルシューティング手順です。
- エラー:接続が拒否されたか、システム名またはポート番号が無効です
トラブルシューティングステップ:
- ターゲットのMS SQLサーバーインスタンスに特定のポート番号を入力したことを確認します。
- MS SQLサーバーのステータスを確認します。シャットダウンされている場合は、起動します。MS SQLサーバーが到達可能かどうかを確認します。到達できない場合は、telnetコマンドを使用してネットワーク接続を確認します。
telnet hostName/ipaddress portnumber - 3. MS SQLサーバーでSSLを強制した場合、ADSelfService PlusのMS SQL構成ページの[プロトコル]ドロップダウンからSSLを選択したことを確認してください。
- エラー:SQL Server証明書はJVMによって信頼されていないため、JVMにインポートする必要があります。
トラブルシューティングステップ:
- 適用したSSL証明書をコピーまたはエクスポートし、 <Install Directory>\jre\bin フォルダーに貼り付けます(デフォルトの場所:C:\ManageEngine\ ADSelfService Plus\jre\bin)。
- 管理者特権でコマンドプロンプトを開き、次のコマンドを実行します:
Keytool -importcert -alias myserver -keystore ..\lib\security\cacerts -file mymssql.cer -keypass changeit -storepass changeit -noprompt
- ADSelfService Plusを再起動してください。
- 次に、SSL接続を確立してみてください。