Vil du have mere at vide om, hvordan du konfigurerer PostgreSQL LDAP-godkendelse i Active Directory? I dette selvstudium skal vi vise dig, hvordan du godkender PostgreSQL-brugere ved hjælp af Active Directory-databasen fra Microsoft Windows og LDAP-protokollen.

• Ubuntu 19.10
• PostgreSQL 12.1

Postgresql relateret selvstudium:

På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til PostgreSQL.

Selvstudium – Firewall til Windows-domænecontroller

Først skal vi oprette en firewallregel på Windows-domænecontrolleren.

Denne firewallregel tillader PostgreSQL-serveren at forespørge i Active Directory-databasen.

Åbn programmet Windows Firewall med avanceret sikkerhed på domænecontrolleren

Opret en ny indgående firewallregel.

Vælg indstillingen PORT.

Vælg TCP-indstillingen.

Vælg indstillingen Specifikke lokale porte.

Angiv TCP-port 389.

Vælg indstillingen Tillad forbindelsen.

Markér indstillingen DOMÆNE.

Markér indstillingen PRIVAT.

Markér indstillingen OFFENTLIG.

Angiv en beskrivelse af firewallreglen.

Tillykke, du har oprettet den nødvendige firewallregel.

Denne regel tillader PostgreSQL at forespørge på Active Directory-databasen.

Selvstudium – Oprettelse af Windows-domænekonto

Dernæst skal vi oprette mindst to konti i Active Directory-databasen.

BIND-kontoen bruges til at forespørge i Active Directory-databasen.

ADMIN-kontoen vil blive brugt som et eksempel til at få adgang til PostgreSQL-tjenesten.

Åbn programmet med navnet: Active Directory-brugere og -computere på domænecontrolleren

Opret en ny konto i objektbeholderen Brugere.

Oprette en ny konto med navnet: administrator

Adgangskode konfigureret til ADMIN bruger: 123qwe..

Denne konto vil blive brugt til at godkende som et eksempel.

Oprette en ny konto med navnet: bind

Adgangskode konfigureret til BIND-brugeren: 123qwe..

Denne konto bruges til at forespørge på de adgangskoder, der er gemt i Active Directory-databasen.

Tillykke, du har oprettet de nødvendige Active Directory-konti.

PostgreSQL – LDAP-godkendelse på Active Directory

Brug følgende kommandoer på Linux-konsollen til at kontrollere dit Ubuntu-kodenavn.

Copy to Clipboard

I vores eksempel, Ubuntu 19,10 kodenavn er eoan.

Vær opmærksom på disse oplysninger.

På Linux-konsollen skal du bruge følgende kommandoer til at tilføje PostgreSQL APT-lageret

Copy to Clipboard

Installer postgresql-tjenesten.

Copy to Clipboard

Brug følgende kommandoer til at oprette en ny konto med navnet administrator.

Copy to Clipboard

Her er kommandoen output:

Copy to Clipboard

Find og rediger konfigurationsfilen pg_hba.conf.

Copy to Clipboard

Tilføj følgende linje i begyndelsen af denne fil.

Copy to Clipboard

Her er vores pg_hba.conf fil indhold:

Copy to Clipboard

Vi udførte følgende konfiguration:

• LDAP Server IP – 34.221.44.138
• Search Scope – Entire Subtree
• Base DN – CN=Brugere,DC=tech,DC=lokal
• Authentication containers – CN=Users,DC=tech,DC=local
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• Bind legitimationsoplysninger Password – Password af BIND brugerkonto 123qwe..
• User naming attribute – samAccountName

Du skal ændre IP-adressen til din domænecontrollers IP.

Du skal ændre domæneoplysningerne, så de afspejler netværksmiljøet.

Du skal ændre de bindende legitimationsoplysninger, så de afspejler netværksmiljøet.

Genstart postgresql-tjenesten.

Copy to Clipboard

Opret forbindelse til PostgreSQL-serveren ved hjælp af administratorkontoen og den adgangskode, der er angivet i Active Directory.

Copy to Clipboard

Her er kommandoen output:

Copy to Clipboard

Tillykke! Du har konfigureret PostgreSQL-godkendelsen til at bruge Active Directory-databasen.