¿Desea aprender a configurar la autenticación LDAP de PostgreSQL en Active Directory? En este tutorial, vamos a mostrarle cómo autenticar a los usuarios de PostgreSQL mediante la base de datos de Active Directory de Microsoft Windows y el protocolo LDAP.

• Ubuntu 19.10
• PostgreSQL 12.1

Tutorial relacionado con PostgreSQL:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con PostgreSQL.

Tutorial – Firewall del controlador de dominio de Windows

En primer lugar, necesitamos crear una regla de firewall en el controlador de dominio de Windows.

Esta regla de firewall permitirá al servidor PostgreSQL consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación denominada Firewall de Windows con seguridad avanzada

Cree una nueva regla de firewall de entrada.

zabbix active directory

Seleccione la opción PUERTO.

zabbix windows firewall port

Seleccione la opción TCP.

Seleccione la opción Puertos locales específicos.

Ingrese el puerto TCP 389.

zabbix windows firewall port ldap

Seleccione la opción Permitir la conexión.

zabbix windows firewall allow connection

Marque la opción DOMINIO.

Marque la opción PRIVATE.

Marque la opción PUBLIC.

Zabbix windows firewall profile

Escriba una descripción en la regla de firewall.

windows firewall active directory

Enhorabuena, ha creado la regla de firewall necesaria.

Esta regla permitirá a PostgreSQL consultar la base de datos de Active Directory.

Tutorial – Creación de cuentas de dominio de Windows

A continuación, necesitamos crear al menos 2 cuentas en la base de datos de Active Directory.

La cuenta BIND se usará para consultar la base de datos de Active Directory.

La cuenta ADMIN se utilizará como ejemplo para acceder al servicio PostgreSQL.

En el controlador de dominio, abra la aplicación denominada: Usuarios y equipos de Active Directory

Cree una nueva cuenta dentro del contenedor Usuarios.

Zabbix active directory account

Crear una nueva cuenta denominada: admin

Contraseña configurada para el usuario ADMIN: 123qwe..

Esta cuenta se usará para autenticarse como ejemplo.

active directory admin account
zabbix active directory admin properties

Crear una nueva cuenta denominada: bind

Contraseña configurada para el usuario BIND: 123qwe..

Esta cuenta se usará para consultar las contraseñas almacenadas en la base de datos de Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Enhorabuena, ha creado las cuentas de Active Directory necesarias.

Tutorial PostgreSQL – Autenticación LDAP en Active Directory

En la consola Linux, utilice los siguientes comandos para comprobar su nombre en clave de Ubuntu.

Copy to Clipboard

En nuestro ejemplo, Ubuntu 19.10 nombre en clave es eoan.

Tome nota de esta información.

En la consola Linux, utilice los siguientes comandos para agregar el repositorio APT de PostgreSQL

Copy to Clipboard

Instale el servicio PostgreSQL.

Copy to Clipboard

Utilice los siguientes comandos para crear una nueva cuenta denominada admin.

Copy to Clipboard

Aquí está la salida del comando:

Copy to Clipboard

Busque y edite el archivo de configuración pg_hba.conf.

Copy to Clipboard

Agregue la siguiente línea al principio de este archivo.

Copy to Clipboard

Aquí está nuestro contenido del archivo pg_hba.conf:

Copy to Clipboard

Realizamos la siguiente configuración:

• IP del servidor LDAP – 34.221.44.138
• Alcance de búsqueda – Todo el subárbol
• Base DN – CN-Usuarios, DC-tech,DC-local
• Contenedores de autenticación – CN-Usuarios, DC-tech,DC-local
• Enlazar credenciales – CN-bind,CN-Usuarios,DC-tech,DC-local
• Enlazar credenciales Contraseña – Contraseña de la cuenta de usuario DE BIND 123qwe..
• Atributo de nomenclatura de usuario – samAccountName

Debe cambiar la dirección IP a la dirección IP del controlador de dominio.

Debe cambiar la información del dominio para reflejar el entorno de red.

Debe cambiar las credenciales de enlace para reflejar el entorno de red.

Reinicie el servicio PostgreSQL.

Copy to Clipboard

Conéctese al servidor PostgreSQL utilizando la cuenta de administrador y la contraseña establecida en el Active Directory.

Copy to Clipboard

Aquí está la salida del comando:

Copy to Clipboard

¡Felicitaciones! Ha configurado la autenticación de PostgreSQL para utilizar la base de datos de Active Directory.