هل ترغب في معرفة كيفية تكوين مصادقة POSTGRESQL LDAP على الدليل النشط؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية مصادقة مستخدمي PostgreSQL باستخدام قاعدة بيانات الدليل النشط من مايكروسوفت ويندوز وبروتوكول LDAP.

• أوبونتو 19.10
• بوستريكولس 12.1

PostgreSQL ذات الصلة البرنامج التعليمي :

في هذه الصفحة ، نقدم الوصول السريع إلى قائمة من الدروس المتعلقة PostgreSQL.

البرنامج التعليمي - جدار حماية وحدة تحكم مجال Windows

أولاً، نحن بحاجة إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.

ستسمح قاعدة جدار الحماية هذه لخادم PostgreSQL بالاستعلام عن قاعدة بيانات الدليل النشط.

على وحدة تحكم المجال، افتح التطبيق المسمى جدار حماية Windows مع الأمان المتقدم

إنشاء قاعدة جدار حماية واردة جديدة.

zabbix active directory

حدد خيار PORT.

zabbix windows firewall port

حدد خيار TCP.

حدد خيار المنافذ المحلية المحددة.

أدخل منفذ TCP 389.

zabbix windows firewall port ldap

حدد خيار السماح بالاتصال.

zabbix windows firewall allow connection

تحقق من خيار DOMAIN.

تحقق من الخيار الخاص.

تحقق من الخيار العام.

Zabbix windows firewall profile

أدخل وصفًا لقاعدة جدار الحماية.

windows firewall active directory

تهانينا، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.

ستسمح هذه القاعدة PostgreSQL للاستعلام عن قاعدة بيانات الدليل النشط.

البرنامج التعليمي - إنشاء حساب مجال Windows

بعد ذلك، نحن بحاجة إلى إنشاء حسابات 2 على الأقل على قاعدة بيانات الدليل النشط.

سيتم استخدام حساب BIND للاستعلام عن قاعدة بيانات الدليل النشط.

سيتم استخدام حساب ADMIN كمثال للوصول إلى خدمة PostgreSQL.

على وحدة تحكم المجال، افتح التطبيق المسمى: مستخدمو الدليل النشط وأجهزة الكمبيوتر

إنشاء حساب جديد داخل حاوية المستخدمين.

Zabbix active directory account

إنشاء حساب جديد اسمه: المسؤول

كلمة المرور التي تم تكوينها للمستخدم ADMIN: 123qwe..

سيتم استخدام هذا الحساب للمصادقة كمثال.

active directory admin accountzabbix active directory admin properties

إنشاء حساب جديد اسمه: ربط

كلمة المرور التي تم تكوينها للمستخدم BIND: 123qwe..

سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة على قاعدة بيانات "الدليل النشط".

active directory bind accountzabbix active directory ldap bind properties

تهانينا، لقد قمت بإنشاء حسابات "الدليل النشط" المطلوبة.

البرنامج التعليمي PostgreSQL - مصادقة LDAP على الدليل النشط

على وحدة تحكم لينكس، استخدم الأوامر التالية للتحقق من الاسم الرمزي أوبونتو الخاص بك.

Copy to Clipboard

في مثالنا ، أوبونتو 19.10 الاسم الرمزي هو إيوان.

يحيط علما بهذه المعلومات.

على وحدة تحكم لينكس، استخدم الأوامر التالية لإضافة مستودع PostgreSQL APT

Copy to Clipboard

تثبيت خدمة PostgreSQL.

Copy to Clipboard

استخدم الأوامر التالية لإنشاء حساب جديد يسمى المسؤول.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

تحديد موقع ملف تكوين pg_hba.conf وتحريره.

Copy to Clipboard

إضافة السطر التالي في بداية هذا الملف.

Copy to Clipboard

هنا هو لدينا pg_hba.conf ملف المحتوى:

Copy to Clipboard

قمنا بإجراء التكوين التالي:

• LDAP خادم الملكية الفكرية - 34.221.44.138
• نطاق البحث - الشجرة الفرعية بأكملها
• قاعدة DN - CN = المستخدمين، DC = التكنولوجيا، DC = المحلية
• حاويات المصادقة - CN = المستخدمين ، DC = التكنولوجيا ، DC = المحلية
• ربط وثائق التفويض - CN = ربط، CN = المستخدمين، DC = التكنولوجيا، DC = المحلية
• ربط بيانات الاعتماد كلمة المرور - كلمة المرور من حساب المستخدم BIND 123qwe..
• سمة تسمية المستخدم - samAccountName

تحتاج إلى تغيير عنوان IP إلى وحدة تحكم المجال IP الخاص بك.

تحتاج إلى تغيير معلومات المجال لتعكس بيئة الشبكة الخاصة بك.

تحتاج إلى تغيير بيانات اعتماد الربط لتعكس بيئة الشبكة.

إعادة تشغيل خدمة PostgreSQL.

Copy to Clipboard

الاتصال بخادم PostgreSQL باستخدام حساب المسؤول وتعيين كلمة المرور على الدليل النشط.

Copy to Clipboard

هنا هو إخراج الأمر:

Copy to Clipboard

تهانينا! لقد قمت بتكوين مصادقة PostgreSQL لاستخدام قاعدة بيانات "الدليل النشط".