Haluatko oppia määrittämään PostgreSQL LDAP -todennuksen Active Directoryssa? Tässä opetusohjelmassa näytämme sinulle, miten PostgreSQL-käyttäjät todennetaan Microsoft Windowsin Active directory -tietokannan ja LDAP-protokollan avulla.
• Ubuntu 19.10
• PostgreSQL 12.1
Aiheeseen liittyvä PostgreSQL-opetusohjelma:
Tällä sivulla tarjoamme nopean pääsyn luetteloon PostgreSQL: ään liittyvistä opetusohjelmista.
Opetusohjelma – Windows-toimialueen ohjauskoneen palomuuri
Ensinnäkin meidän on luotava palomuurisääntö Windows-toimialueen ohjauskoneeseen.
Tämän palomuurisäännön avulla PostgreSQL-palvelin voi tehdä kyselyn Active Directory -tietokannasta.
Avaa toimialueen ohjauskoneessa sovellus nimeltä Windowsin laajennettu palomuuri
Luo uusi saapuvan liikenteen palomuurisääntö.
Valitse PORT-vaihtoehto.
Valitse TCP-vaihtoehto.
Valitse Tietyt paikalliset portit -vaihtoehto.
Kirjoita TCP-portti 389.
Valitse Salli yhteys -vaihtoehto.
Valitse DOMAIN(TOIMIALUE-vaihtoehto).
Valitse YKSITYINEN-vaihtoehto.
Tarkista JULKINEN-vaihtoehto.
Kirjoita palomuurisäännön kuvaus.
Onnittelut, olet luonut vaaditun palomuurisäännön.
Tämän säännön avulla PostgreSQL voi tehdä kyselyn Active Directory -tietokannasta.
Opetusohjelma – Windows-toimialuetilin luominen
Seuraavaksi meidän on luotava vähintään kaksi tiliä Active Directory -tietokantaan.
BIND-tiliä käytetään Active Directory -tietokannan kyselyihin.
ADMIN-tiliä käytetään esimerkkinä PostgreSQL-palvelun käytössä.
Avaa toimialueen ohjauskoneessa sovellus nimeltä: Active Directoryn käyttäjät ja tietokoneet
Luo uusi tili Käyttäjät-säilöön.
Luo uusi tili nimeltä: admin
Admin-käyttäjälle määritetty salasana: 123qwe.
Tätä tiliä käytetään esimerkiksi todennettuna.
Luo uusi tili nimeltä: bind
BIND-käyttäjälle määritetty salasana: 123qwe.
Tätä tiliä käytetään Active Directory -tietokantaan tallennettujen salasanojen kyselyyn.
Onnittelut, olet luonut tarvittavat Active Directory -tilit.
Opetusohjelma PostgreSQL – LDAP-todennus Active Directoryssa
Tarkista Linux-konsolissa Ubuntu-koodinimesi seuraavilla komennoilla.
Esimerkissämme Ubuntu 19.10 koodinimi on eoan.
Pankaa nämä tiedot merkille.
Lisää PostgreSQL APT -tietovarasto Linux-konsoliin seuraavilla komennoilla
Asenna PostgreSQL-palvelu.
Seuraavien komentojen avulla voit luoda uuden tilin nimeltä järjestelmänvalvoja.
Tässä on komentotulostin:
Etsi pg_hba.conf-määritystiedosto ja muokkaa sitä.
Lisää seuraava rivi tämän tiedoston alkuun.
Tässä on pg_hba.conf-tiedostosisältömme:
Suoritimme seuraavat määritykset:
• LDAP-palvelimen IP – 34.221.44.138
• Search Scope – Entire Subtree
• Perus-DN – CN=Käyttäjät,DC=tech,DC=paikallinen
• Authentication containers – CN=Users,DC=tech,DC=local
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• Sido tunnistetiedot Salasana – BIND-käyttäjätilin salasana 123qwe.
• User naming attribute – samAccountName
Ip-osoite on muutettava toimialueen ohjauskoneen IP-osoitteeksi.
Toimialueen tietoja on muutettava verkkoympäristöäsi vastaavat tiedot.
Sidontatunnuksia on muutettava verkkoympäristön mukaan.
Käynnistä PostgreSQL-palvelu uudelleen.
Muodosta yhteys PostgreSQL-palvelimeen järjestelmänvalvojan tilillä ja Active-hakemistossa määritettyllä salasanalla.
Tässä on komentotulostin:
Onnittelen! Olet määrittänyt PostgreSQL-todennuksen käyttämään Active Directory -tietokantaa.
