PostgreSQLサーバーとのパスワード同期

ADSelfService Plusの [リアルタイムパスワードシンクロナイザー] は、ユーザーが異なるアプリケーション間でパスワードを1つしか持たないようにして、パスワード関連の問題を軽減します。これは、ユーザーがActive Directoryのパスワードをリセットまたは変更するたびに、新しいパスワードがユーザーの [PostgreSQLアカウント]と自動的に同期されることを意味します。

前提条件:

  1. 必要な特権:構成するPostgreSQLユーザーアカウントは、[SUPERUSER]または[CREATEROLE]特権を持っている必要があります。
  2. 2. ADSelfService Plusは、PostgreSQLバージョン9.2以降をサポートしています。Active Directoryのパスワードを同期するPostgrSQLサーバーが別のマシンにインストールされている場合、以下の手順に従います:
    1. [pg_hba.conf]ファイルを編集します(場所:C:\Program Files\PostgreSQL\9.x\data)。次の属性を特定の値に構成します。

      host <database_name> <user> <IP address> <authentication_type>

      1. <database_name>(PostgreSQLサーバーでアクセスするデータベースの名前を入力します)
      2. <user>(入力したデータベースへのアクセスを提供するユーザーの名前を入力します)
      3. < IPアドレス >(ADSelfService Plusが展開されているマシンのIPアドレスを入力します)
      4. <authentication_type>(「trust」と入力してデータベースへの無条件アクセスを提供するか、認証プロセス中にユーザーにパスワードを入力させたい場合は「MD5」と入力します。)

        5. タブキーを区切り文字として使用します。値の間にタブ以外のスペースがある場合、構成は機能しません。

設定手順:

  1. 管理者でADSelfService Plusコンソールにログインします。
  2. [設定] → [セルフサービス] → [パスワード同期/シングルサインオン]に進みます。
  3. 表示されたダッシュボードで、[PostgreSQLサーバー]リンクをクリックします。これで、 [PostgreSQLサーバーデータベース構成] ページにリダイレクトされます。
    PC
  4. PostgreSQLサーバーインスタンスが展開されているサーバーの [システム名/IPアドレス] を入力します。
  5. 適切な [表示名]を入力します。
  6. パスワード同期を構成する [PostgreSQLデータベース]の名前を入力します。
  7. PostgreSQLが使用する [ポート番号] を入力します。
  8. PostgreSQLユーザーアカウントの [ユーザー名] と [パスワード] を入力します([開始する前に]から)。
  9. 適切な [説明]を入力します。
  10. [利用可能なポリシー] ドロップダウンリストから、パスワードの同期を行う必要があるポリシーを選択します。
  11. [保存]をクリックします。

トラブルシューティングステップ。

  1. エラー:接続が拒否されたか、システム名またはポート番号が無効です トラブルシューティングステップ。
    1. ターゲットのPostgreSQLサーバーインスタンスが使用するポート番号を入力したことを確認します。
    2. telnetコマンドを使用して、リモートサーバーのポートに到達できるかどうかを確認します。

      telnet ホスト名/IPアドレス ポート番号

    3. PostgreSQLサーバーのステータスを確認します。シャットダウンされている場合は、起動します。PostgreSQLサーバーが到達可能かどうかを確認します。到達できない場合は、ネットワーク接続を確認します。