SourceOne Email Management - Problemi di connessione quando si utilizza TLS 1.2
Summary: SourceOne genera l'errore "Impossibile connettersi al database" quando sono abilitati TLS 1.2, Triple DES 168 Cipher e l'hash SHA.
Symptoms
Per supportare la comunicazione tramite TLS 1.2, installare una versione del software SNAC compatibile con TLS 1.2 prima di installare o aggiornare il software SourceOne. Se il software SNAC viene installato prima dell'aggiornamento di SourceOne, il processo di aggiornamento di SourceOne aggiorna automaticamente le connessioni al database esistenti per utilizzare la versione più recente di SNAC. Se non è stata installata una versione compatibile del software SNAC prima dell'installazione o dell'aggiornamento di SourceOne, utilizzare la procedura seguente per aggiungere nuove connessioni DSN che supportano il software SNAC aggiornato.
È necessario utilizzare TLS 1.2 e si verificano problemi di connessione durante l'abilitazione.
I requisiti di base per il funzionamento di TLS 1.2 con SourceOne 7.26 sono i seguenti::
1. SQL Server Native Client (SNAC) deve eseguire la versione 10.5 o 11
2. Microsoft .NET Framework deve essere sulla versione 4.6 o successiva
SourceOne genera l'errore "Impossibile connettersi al database" quando sono abilitati TLS 1.2, la crittografia Triple DES 168 e l'hash SHAError 1:: Logon,Unknown,SSPI handshake failed with error code 0x8009030c<c/> state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure. The logon attempt failed [CLIENT: 172.27.170.50]
Error 2:: Logon,Unknown,Error: 17806<c/> Severity: 20<c/> State: 14.
Error 3:: Logon,Unknown,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: 172.27.170.50]
La connessione ODBC non riesce
Cause
Resolution
Installare i livelli di software richiesti per l'utilizzo di TLS 1.2 I dettagli sono disponibili nella Guida all'installazione di SourceOne 7.26. Pagina 69
https://support.emc.com/docu88257_SourceOne-7.2-SP6-Email-Management-Installation-Guide.pdf?language=en_USQuando si aggiorna un sistema in cui è già installato SourceOne:
Utilizzare questo kit di driver:
https://www.microsoft.com/en-us/download/details.aspx?id=50402 [microsoft.com]
Se non sei in grado di utilizzare questo driver a causa della politica del sito, fammelo sapere e ne consiglierò uno diverso.
Installare il kit x64, che installerà anche i driver a 32 bit necessari.
Dopo averlo installato su tutti i computer SourceOne:
Arrestare tutte le attività SourceOne dalla console
SourceOneArrestare tutti i servizi
SourceOne Aprire il file \SysWow64\odbcad32.exe
Sarà necessario creare nuove connessioni per sostituire quelle esistenti su ogni server SourceOne. (se ne hai più di uno)
Le nuove connessioni utilizzano i nomi predefiniti ES1Activity, ES1ARCHIVE e ES1SEARCH.
Si noti che se si dispone di più server SourceOne, non avranno necessariamente tutte e tre le connessioni definite in ogni server. Per quanto riguarda le connessioni presenti, dipende da quali pacchetti software SourceOne sono installati.
Prima di creare nuove connessioni:
Rinominare le connessioni esistenti utilizzando il pulsante Configura per modificare i nomi, quindi fare clic su "Fine". Potrei anteporre il prefisso 'OLD' al nome, come in OLD_ES1ARCHIVE
Creane di nuovi con i nomi predefiniti, ES1ACTIVITY, ES1ARCHIVE e ES1SEARCH, a seconda di quali sono presenti sulla macchina che stai guardando.
Per creare leconnessioni in odbcad32.exe
Nella scheda System DSN:
1) Fare clic su "Aggiungi"
2) Nella finestra di selezione "Crea nuova origine dati", scorrere verso il basso e selezionare "SQL Server Native Client 11.0"
3) Fare clic su Fine
4) Nella pagina "Crea una nuova origine dati per SQL Server", compilare questi campi:
Nome: --Questo sarà il nome predefinito della connessione, ES1ACTIVITY, ES1ARCHIVE o ES1SEARCH
Descrizione: --opzionale, è possibile saltare il server desiderato
: Quindi nome/nome dell'istanza dell SQL Server per SourceOne: se possibile, si consiglia di digitare questo: è più veloce rispetto all'attesa che l'elenco a discesa venga popolato, di solito
5) Fare clic su "Avanti"
6) La selezione predefinita nella pagina "In che modo SQL Server verifica l'autenticità dell'ID di accesso?" è "Con autenticazione Windows integrata".
Non c'è nulla da fare a meno che tu non stia utilizzando l'autenticazione di Windows, nel qual caso dovresti selezionare l'altra opzione e aggiungere nome utente e password.
7) Fare clic su "Avanti"
8) Selezionare la casella di controllo "Cambia il database predefinito in:" e quindi selezionare il database SourceOne appropriato per questa connessione. Se i nomi sono predefiniti, il nome della connessione corrisponde al nome del database.
9) Fare clic su "Avanti"
10) Fare clic su "Fine"
11) Fare clic su "Origine dati del test"
Supponendo che il test venga superato, dovrebbe essere tutto pronto.
12) Assicurarsi di aggiornare le connessioni esistenti su tutte le macchine SourceOne.
13) Aprire l'applicazione console SourceOne sul server master.
Se è possibile visualizzare l'oggetto in "Server e gruppi\Server" E in "Archivio nativo\Configurazione server", le connessioni funzionano.
14) Avviare i servizi
SourceOne 15) Riprendere le attività di SourceOne.
16) Controllare la console SourceOne Operations ->Job Management per verificare se i job in esecuzione devono essere eseguiti ora.
