האם ברוצה ללמוד כיצד להגדיר אימות PostgreSQL LDAP ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי PostgreSQL באמצעות מסד הנתונים של מדריך הספריות הפעיל מ- Microsoft Windows ופרוטוקול LDAP.

• Ubuntu 19.10
• פוסט-סגרSQL 12.1

ערכת לימוד הקשורה PostgreSQL:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות PostgreSQL.

ערכת לימוד – חומת אש של בקר קבוצת מחשבים של Windows

תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.

כלל חומת אש זה יאפשר לשרת PostgreSQL לבצע שאילתה על מסד הנתונים של Active directory.

בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת

צור כלל חומת אש נכנס חדש.

בחר באפשרות יציאה.

בחר באפשרות TCP.

בחר באפשרות יציאות מקומיות ספציפיות.

הזן את יציאת TCP 389.

בחר באפשרות אפשר את החיבור.

סמן את האפשרות DOMAIN.

בדוק את האפשרות פרטית.

בדוק את האפשרות ציבורית.

הזן תיאור לכלל חומת האש.

מזל טוב, יצרת את כלל חומת האש הנדרש.

כלל זה יאפשר PostgreSQL לבצע שאילתה על מסד הנתונים של Active directory.

ערכת לימוד – יצירת חשבון קבוצת מחשבים של Windows

בשלב הבא, עלינו ליצור לפחות 2 חשבונות במסד הנתונים של Active Directory.

חשבון BIND ישמש לשאילתת שאילתה על מסד הנתונים של Active Directory.

חשבון ADMIN ישמש כדוגמה לגישה לשירות PostgreSQL.

בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory

צור חשבון חדש בתוך הגורם המכיל של משתמשים.

יצירת חשבון חדש בשם: admin

סיסמה שתצורתה נקבעה למשתמש מנהל מערכת: 123qwe..

חשבון זה ישמש לאימות כדוגמה.

צור חשבון חדש בשם: bind

הסיסמה שתצורתה נקבעה למשתמש BIND: 123qwe..

חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.

מזל טוב, יצרת את חשבונות Active Directory הדרושים.

ערכת לימוד PostgreSQL – אימות LDAP ב- Active Directory

במסוף Linux, השתמש בפקודות הבאות כדי לבדוק את שם הקוד של אובונטו.

Copy to Clipboard

בדוגמה שלנו, אובונטו 19.10 שם קוד הוא eoan.

שים לב למידע הזה.

במסוף Linux, השתמש בפקודות הבאות כדי להוסיף את מאגר PostgreSQL APT

Copy to Clipboard

התקן את שירות PostgreSQL.

Copy to Clipboard

השתמש בפקודות הבאות כדי ליצור חשבון חדש בשם admin.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

אתר וערוך את קובץ pg_hba.conf.

Copy to Clipboard

הוסף את השורה הבאה בתחילת קובץ זה.

Copy to Clipboard

הנה תוכן קובץ pg_hba.conf שלנו:

Copy to Clipboard

ביצענו את התצורה הבאה:

• IP שרת LDAP – 34.221.44.138
• Search Scope – Entire Subtree
• בסיס DN – CN = משתמשים, DC = טק, DC = מקומי
• Authentication containers – CN=Users,DC=tech,DC=local
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• איגוד אישורים סיסמה – הסיסמה של חשבון המשתמש BIND 123qwe..
• User naming attribute – samAccountName

עליך לשנות את כתובת ה- IP IP של בקר קבוצת המחשבים שלך.

עליך לשנות את מידע התחום כדי לשקף את סביבת הרשת שלך.

עליך לשנות את אישורי איגוד כדי לשקף את סביבת הרשת שלך.

הפעל מחדש את שירות PostgreSQL.

Copy to Clipboard

התחבר לשרת PostgreSQL באמצעות חשבון מנהל המערכת והסיסמה שנקבעה במדריך הספריה הפעיל.

Copy to Clipboard

הנה פלט הפקודה:

Copy to Clipboard

מזל טוב! קבעת את תצורת האימות PostgreSQL לשימוש במסד הנתונים של Active Directory.