SourceOne Email Management - Problèmes de connexion lors de l’utilisation de TLS 1.2
Summary: SourceOne affiche l’erreur « Cannot connect with database » lorsque TLS 1.2, le chiffrement triple DES 168 et le hachage SHA sont activés.
Symptoms
Pour prendre en charge la communication à l’aide de TLS 1.2, installez une version du logiciel SNAC compatible avec TLS 1.2 avant d’installer ou de mettre à niveau le logiciel SourceOne. Si le logiciel SNAC est installé avant la mise à niveau de SourceOne, le processus de mise à niveau de SourceOne met automatiquement à jour les connexions de base de données existantes pour utiliser la dernière version de SNAC. Si aucune version compatible du logiciel SNAC n’a été installée avant l’installation ou la mise à niveau de SourceOne, utilisez la procédure suivante pour ajouter de nouvelles connexions DSN prenant en charge le logiciel SNAC mis à jour.
Vous devez utiliser TLS 1.2 et rencontrez des problèmes de connexion lors de l’activation.
Les exigences de base pour que TLS 1.2 fonctionne avec SourceOne 7.26 sont les suivantes ::
1. SQL Server Native Client (SNAC) doit être sur la version 10.5 ou 11
2. Microsoft .NET Framework doit être sur la version 4.6 ou supérieure
. SourceOne affiche l’erreur « Impossible de se connecter à la base de données » lorsque TLS 1.2, le chiffrement triple DES 168 et le hachage SHA sont activésError 1:: Logon,Unknown,SSPI handshake failed with error code 0x8009030c<c/> state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure. The logon attempt failed [CLIENT: 172.27.170.50]
Error 2:: Logon,Unknown,Error: 17806<c/> Severity: 20<c/> State: 14.
Error 3:: Logon,Unknown,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: 172.27.170.50]
Échec de la connexion ODBC
Cause
Resolution
Installer les niveaux de logiciel requis pour utiliser TLS 1.2 Vous trouverez plus d’informations dans le Guide d’installation de SourceOne 7.26. Planche 69
https://support.emc.com/docu88257_SourceOne-7.2-SP6-Email-Management-Installation-Guide.pdf?language=en_USLors de la mise à jour d’un système sur lequel SourceOne est déjà installé :
Utilisez ce kit de pilotes :
https://www.microsoft.com/en-us/download/details.aspx?id=50402 [microsoft.com]
Si vous ne parvenez pas à utiliser ce pilote en raison d’une politique du site, faites-le moi savoir et je vous en recommanderai un autre.
Installez le kit x64, il installera également les pilotes 32 bits nécessaires.
Une fois que vous l’avez installé sur toutes les machines SourceOne :
Arrêter toutes les activités SourceOne à partir de la console
SourceOneArrêter tous les services
SourceOne Ouvrez le fichier \SysWow64\odbcad32.exe
Vous devrez créer de nouvelles connexions pour remplacer celles qui existent déjà sur chaque serveur SourceOne. (si vous en avez plusieurs)
Les nouvelles connexions doivent utiliser les noms par défaut ES1Activity, ES1ARCHIVE et ES1SEARCH.
Notez que si vous avez plusieurs serveurs SourceOne, ils n’auront pas nécessairement les trois connexions définies sur chaque serveur. Les connexions présentes dépendent des packages logiciels SourceOne qui y sont installés.
Avant de créer de nouvelles connexions :
Renommez les connexions existantes à l’aide du bouton Configurer pour modifier les noms, puis cliquez sur « Terminer ». Je peux préfixer 'OLD' sur le nom comme dans OLD_ES1ARCHIVE
Créez-en de nouveaux avec les noms par défaut, ES1ACTIVITY, ES1ARCHIVE et ES1SEARCH, en fonction de ceux présents sur la machine que vous regardez.
Pour créer les connexions dans odbcad32.exe
Dans l’onglet DSN du système :
1) Cliquez sur 'Ajouter'2
) Dans la fenêtre de sélection 'Créer une nouvelle source de données', faites défiler vers le bas et sélectionnez 'SQL Server Native Client 11.0'3
) Cliquez sur Fin
4) Sur la page 'Créer une nouvelle source de données sur SQL Server', renseignez les champs suivants :
Nom : --Il s’agit par défaut du nom de connexion, de la ES1ACTIVITY, de la ES1ARCHIVE ou de la ES1SEARCH
Description : --facultatif, vous pouvez ignorer si vous le souhaitez
Serveur : Ensuite, nom/nom de l’instance du serveur SQL pour SourceOne --Je vous recommande de le saisir si vous le pouvez. C’est généralement plus rapide que d’attendre que la liste déroulante soit
remplie5) Cliquez sur « Suivant »6) La sélection par défaut de la page « Comment SQL Server doit-il vérifier l’authenticité
de l’ID de connexion ? » est « Avec authentification Windows intégrée ».
Il n’y a rien à faire, sauf si vous n’utilisez pas l’authentification Windows, auquel cas vous devrez sélectionner l’autre option et ajouter le nom d’utilisateur et le mot de passe.
7) Cliquez sur 'Suivant'8
) Cochez la case 'Changer la base de données par défaut' en : , puis sélectionnez la base de données SourceOne appropriée pour cette connexion. Si les noms sont par défaut, le nom de la connexion correspond au nom de la base de données.
9) Cliquez sur 'Suivant'10
) Cliquez sur 'Terminer'11
) Cliquez sur 'Source de données de test’En
supposant que le test réussisse, vous devriez être prêt.
12) Assurez-vous de mettre à jour les connexions existantes sur toutes les machines SourceOne.
13) Ouvrez l’application de console SourceOne sur le serveur maître.
Si vous pouvez voir l’objet sous 'Serveurs et groupes\Serveurs' ET sous 'Archive native\Configuration du serveur', les connexions fonctionnent.
14) Démarrez les services
SourceOne 15) Reprenez les activités SourceOne.
16) Vérifiez la page Operations->Job Management de la console SourceOne pour vérifier que les tâches sont en cours d’exécution si elles doivent s’exécuter maintenant.
