SourceOne Email Management - TLS 1.2使用時の接続の問題
Summary: TLS 1.2、トリプルDES 168暗号、SHAハッシュが有効になっている場合、SourceOneで「データベースに接続できません」というエラーが表示されます。
Symptoms
TLS 1.2を使用した通信をサポートするには、SourceOneソフトウェアをインストールまたはアップグレードする前に、TLS 1.2と互換性のあるSNACソフトウェアのバージョンをインストールします。SourceOne のアップグレード前に SNAC ソフトウェアがインストールされている場合、SourceOne のアップグレード プロセスでは、既存のデータベース接続が自動的に更新され、最新バージョンの SNAC が使用されます。SourceOne のインストールまたはアップグレードの前に、互換性のあるバージョンの SNAC ソフトウェアがインストールされていない場合は、次の手順を使用して、更新された SNAC ソフトウェアをサポートする新しい DSN 接続を追加します
TLS 1.2を使用する必要があり、有効にすると接続の問題が発生します。
TLS 1.2がSourceOne 7.26と連携するための基本的な要件は次のとおりです::
1。SQL Server Native Client (SNAC)は、バージョン10.5または11
2にする必要があります。Microsoft .NET Frameworkはバージョン4.6以降である必要があります
TLS 1.2、トリプルDES 168暗号、SHAハッシュが有効になっている場合、SourceOneで「データベースに接続できません」というエラーが表示されますError 1:: Logon,Unknown,SSPI handshake failed with error code 0x8009030c<c/> state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure. The logon attempt failed [CLIENT: 172.27.170.50]
Error 2:: Logon,Unknown,Error: 17806<c/> Severity: 20<c/> State: 14.
Error 3:: Logon,Unknown,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: 172.27.170.50]
ODBC接続が失敗する
Cause
Resolution
TLS 1.2を使用するために必要なレベルのソフトウェアのインストール 詳細については、SourceOne 7.26のインストール ガイドを参照してください。69ページ
https://support.emc.com/docu88257_SourceOne-7.2-SP6-Email-Management-Installation-Guide.pdf?language=en_US
SourceOneがすでにインストールされているシステムをアップデートする場合:
このドライバー キットを使用:
https://www.microsoft.com/en-us/download/details.aspx?id=50402 [microsoft.com]
サイト ポリシーによりこのドライバーを使用できない場合は、お知らせください。別のドライバーをお勧めします
x64キットをインストールします。必要な32ビット ドライバーもインストールされます
すべての SourceOne マシンにインストールしたら、
SourceOne コンソールからすべての SourceOne アクティビティを停止します
すべての SourceOne サービスを停止します
\SysWow64\odbcad32.exe
を開き、各 SourceOne サーバーの既存の接続を置き換える新しい接続を作成する必要があります。 (複数ある場合)
新しい接続では、デフォルト名ES1Activity、ES1ARCHIVE、ES1SEARCHを使用する必要があります
複数のSourceOneサーバーがある場合、必ずしもすべてのサーバーで3つの接続がすべて定義されているわけではないことに注意してください。 どの接続が存在するかは、インストールされているSourceOneソフトウェア パッケージによって異なります
新しい接続を作成する前に:
[構成]ボタンを使用して既存の接続の名前を変更し、名前を変更し、[完了]をクリックします。OLD_ES1ARCHIVE
のように、名前に「OLD」という接頭辞を付けるかもしれませんお使いのマシンに含まれているものに応じて、デフォルトの名前(ES1ACTIVITY、ES1ARCHIVE、ES1SEARCH)を使用して新しいものを作成します
odbcad32.exe
[System DSN] タブで接続を作成するには、
1) [追加] をクリックします
2) [新しいデータ ソースの作成] 選択ウィンドウで、下にスクロールして [SQL Server Native Client 11.0] を選択します
3) [仕上げ] をクリックします
4) [SQL Server への新しいデータ ソースの作成] ページで、次の
フィールドに入力します。 --これは、デフォルトの接続名、ES1ACTIVITY、ES1ARCHIVE、またはES1SEARCH
Descriptionになります。--optional、必要に応じてスキップできます
サーバー: 次に、SourceOneのSQLサーバーの名前/インスタンス名を入力します。可能であれば、これを入力することをお勧めします。ドロップダウンに表示されるのを待つよりも短時間で入力できます
5)[次へ]をクリックします
6)[SQL ServerはログインIDの信頼性をどのように検証しますか?]ページのデフォルトの選択は、[統合Windows認証を使用]です。
Windows認証を使用しない場合は、何もする必要はありません。使用していない場合は、他のオプションを選択して、ユーザー名とパスワードを追加する必要があります
7)[次へ]をクリックします
8)[デフォルトのデータベースを次のように変更する]のチェックボックスをオンにします。 次に、この接続に適したSourceOneデータベースを選択します。名前がデフォルトの場合、接続名はデータベース名と一致します。
9)[次へ]をクリックします
10)[完了]をクリックします
11)[テストデータソース]をクリックします
テストに合格したと仮定して、すべて設定されています
12)すべてのSourceOneマシンの既存の接続を必ず更新してください。
13)マスター サーバーでSourceOneコンソール アプリケーションを開きます。
[Servers and Groups]\[Servers]および[Native Archive\Server Configuration]の下にオブジェクトが表示されている場合、接続は機能しています
14)SourceOneサービスを開始します
15)SourceOneアクティビティを再開します
16) SourceOneコンソールの[Operations]-[> Job Management]をチェックして、ジョブが今すぐ実行される場合は、ジョブが実行されていることを確認します。
