Souhaitez-vous apprendre comment configurer l’authentification PostgreSQL LDAP sur le répertoire Active ? Dans ce tutoriel, nous allons vous montrer comment authentifier les utilisateurs de PostgreSQL à l’aide de la base de données d’annuaire active de Microsoft Windows et du protocole LDAP.

Ubuntu 19,10
PostgreSQL 12.1

Tutoriel connexe PostgreSQL:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à PostgreSQL.

Tutorial - Pare-feu windows Domain Controller

Tout d’abord, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permettra au serveur PostgreSQL d’interroger la base de données d’annuaire active.

Sur le contrôleur de domaine, ouvrez l’application nommée Windows Firewall avec Advanced Security

Créez une nouvelle règle de pare-feu entrant.

zabbix active directory

Sélectionnez l’option PORT.

zabbix windows firewall port

Sélectionnez l’option TCP.

Sélectionnez l’option Ports locaux spécifiques.

Entrez dans le port TCP 389.

zabbix windows firewall port ldap

Sélectionnez l’option Autoriser l’option de connexion.

zabbix windows firewall allow connection

Vérifiez l’option DOMAIN.

Vérifiez l’option PRIVATE.

Vérifiez l’option PUBLIC.

Zabbix windows firewall profile

Entrez une description de la règle du pare-feu.

windows firewall active directory

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permettra à PostgreSQL d’interroger la base de données d’annuaire active.

Tutorial - Création de compte de domaine Windows

Ensuite, nous devons créer au moins 2 comptes sur la base de données d’annuaire active.

Le compte BIND sera utilisé pour interroger la base de données Active Directory.

Le compte ADMIN sera utilisé comme exemple pour accéder au service PostgreSQL.

Sur le contrôleur de domaine, ouvrez l’application nommée : Utilisateurs et ordinateurs d’annuaire actif

Créez un nouveau compte à l’intérieur du conteneur Utilisateurs.

Zabbix active directory account

Créer un nouveau compte nommé : admin

Mot de passe configuré pour l’utilisateur ADMIN: 123qwe..

Ce compte sera utilisé pour s’authentifier à titre d’exemple.

active directory admin account
zabbix active directory admin properties

Créer un nouveau compte nommé : lier

Mot de passe configuré pour l’utilisateur BIND: 123qwe..

Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Félicitations, vous avez créé les comptes d’annuaire actif requis.

Tutorial PostgreSQL - LDAP Authentification sur l’annuaire actif

Sur la console Linux, utilisez les commandes suivantes pour vérifier votre nom de code Ubuntu.

Copy to Clipboard

Dans notre exemple, Ubuntu 19.10 nom de code est eoan.

Prenez note de cette information.

Sur la console Linux, utilisez les commandes suivantes pour ajouter le référentiel PostgreSQL APT

Copy to Clipboard

Installer le service PostgreSQL.

Copy to Clipboard

Utilisez les commandes suivantes pour créer un nouveau compte nommé admin.

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

Localiser et modifier le fichier de configuration pg_hba.conf.

Copy to Clipboard

Ajoutez la ligne suivante au début de ce fichier.

Copy to Clipboard

Voici notre contenu de fichier pg_hba.conf:

Copy to Clipboard

Nous avons effectué la configuration suivante :

LDAP Server IP - 34.221.44.138
Portée de recherche - Sous-arbre entier
- Base DN - CN-Users,DC-tech,DC-local
- Conteneurs d’authentification - CN-Utilisateurs, DC-tech,DC-local
- Bind credentials - CN-bind,CN-Users,DC-tech,DC-local
- Bind credentials Password - Mot de passe du compte utilisateur BIND 123qwe.
Attribut de nommage de l’utilisateur - samAccountName

Vous devez changer l’adresse IP à votre contrôleur de domaine IP.

Vous devez modifier les informations de domaine pour refléter votre environnement réseau.

Vous devez modifier les informations d’identification de liaison pour refléter votre environnement réseau.

Redémarrez le service PostgreSQL.

Copy to Clipboard

Connectez-vous au serveur PostgreSQL à l’aide du compte d’administration et du mot de passe fixé sur l’annuaire Active.

Copy to Clipboard

Voici la sortie de commande:

Copy to Clipboard

félicitations! Vous avez configuré l’authentification PostgreSQL pour utiliser la base de données Active Directory.