SourceOne Email Management — 使用 TLS 1.2 时出现的连接问题
Summary: 启用 TLS 1.2、三重 DES 168 密码和 SHA 哈希时,SourceOne 出现错误 “无法与数据库连接”。
Symptoms
要支持使用 TLS 1.2 的通信,请在安装或升级 SourceOne 软件之前安装与 TLS 1.2 兼容的 SNAC 软件版本。如果在 SourceOne 升级之前安装了 SNAC 软件,则 SourceOne 升级过程会自动更新现有数据库连接,以使用最新版本的 SNAC。如果在安装或升级 SourceOne 之前未安装 SNAC 软件的兼容版本,请使用以下过程添加支持更新的 SNAC 软件的新 DSN 连接。
您需要使用 TLS 1.2,并且在启用时遇到连接问题。
TLS 1.2 与 SourceOne 7.26 配合使用的基本要求如下::
1.SQL Server Native Client (SNAC) 应为版本 10.5 或 11
2。当启用 TLS 1.2、三重 DES 168 密码和 SHA 哈希时,Microsoft .NET Framework 应为版本 4.6 或更高版本
SourceOne 出现错误“无法与数据库连接”Error 1:: Logon,Unknown,SSPI handshake failed with error code 0x8009030c<c/> state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure. The logon attempt failed [CLIENT: 172.27.170.50]
Error 2:: Logon,Unknown,Error: 17806<c/> Severity: 20<c/> State: 14.
Error 3:: Logon,Unknown,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: 172.27.170.50]
ODBC 连接失败
Cause
Resolution
安装使用 TLS 1.2 所需的软件级别,可以在 SourceOne 7.26 的安装指南中找到详细信息。页码 69
https://support.emc.com/docu88257_SourceOne-7.2-SP6-Email-Management-Installation-Guide.pdf?language=en_US更新已安装 SourceOne 的系统时:
使用此驱动程序套件:
https://www.microsoft.com/en-us/download/details.aspx?id=50402 [microsoft.com]
如果由于站点政策而无法使用此驱动程序,请告诉我,我会推荐其他驱动程序。
安装 x64 套件,它还将安装所需的 32 位驱动程序。
在所有 SourceOne 计算机上安装后:
从 SourceOne 控制台
停止所有 SourceOne活动 停止所有 SourceOne 服务
打开 \SysWow64\odbcad32.exe
您必须创建新连接来替换每个 SourceOne 服务器上的现有连接。 (如果您有多个)
新连接必须使用默认名称 ES1Activity、ES1ARCHIVE 和 ES1SEARCH。
请注意,如果您有多个 SourceOne 服务器,则它们不一定在每台服务器上都定义了所有三个连接。 这取决于它们上安装了哪些 SourceOne 软件包以及存在哪些连接。
创建新连接之前:
使用“配置”按钮重命名现有连接以更改名称,然后单击“完成”。我可能会像OLD_ES1ARCHIVE一样在名称上加上前缀“OLD”
使用默认名称 ES1ACTIVITY、ES1ARCHIVE 和 ES1SEARCH 创建新名称,具体取决于您正在查看的计算机上存在哪些名称。
要在 odbcad32.exe
中创建连接,请在“系统 DSN”选项卡上:
1) 单击“添加”
2) 在“创建新数据源”选择窗口中,向下滚动并选择“SQL Server Native Client 11.0”
3) 单击“Finish
” 4) 在“为 SQL Server 创建新数据源”页面上,填写以下字段:
Name: --这将是默认的连接名称、ES1ACTIVITY、ES1ARCHIVE或ES1SEARCH
描述:--optional,如果需要,可以跳过
服务器:然后是 SourceOne 的 SQL Server 的名称/实例名称 — 如果可以的话,我建议您输入此名称 - 这比等待下拉列表填充通常
要快5) 单击“下一步”
6) 默认选择“SQL Server 应如何验证登录 ID 的真实性?”页面是“使用集成的 Windows 身份验证”。
除非您不使用 Windows 身份验证,否则无需执行任何作,在这种情况下,您必须选择其他选项并添加用户名和密码。
7) 单击“下一步”
8) 选中“将默认数据库更改为:”复选框 ,然后为此连接选择相应的 SourceOne 数据库,如果名称为默认值,则连接名称与数据库名称匹配。
9) 点击“下一步”
10) 点击“完成”
11) 点击“测试数据源”
假设测试通过,您应该已经设置好了。
12) 确保更新所有 SourceOne 计算机上的现有连接。
13) 在主服务器上打开 SourceOne 控制台应用程序。
如果您可以在“服务器和组\服务器”下和“本机存档\服务器配置”下看到对象,则连接正常工作。
14) 启动 SourceOne 服务
15) 恢复 SourceOne 活动。
16) 检查 SourceOne 控制台的“Operations->Job Management”,以验证作业是否正在运行(如果它们预计立即运行)。
