ポストグレSQL – アクティブディレクトリでの LDAP 認証

ポストグレSQL – アクティブディレクトリでの LDAP 認証

アクティブディレクトリで PostgreSQL LDAP 認証を設定する方法を学習しますか? このチュートリアルでは、Microsoft Windows と LDAP プロトコルからアクティブディレクトリデータベースを使用して PostgreSQL ユーザーを認証する方法を示します。

• Ubuntu 19.10
• ポストグレSQL 12.1

ポストグレSQL関連チュートリアル:

このページでは、PostgreSQLに関連するチュートリアルのリストに簡単にアクセスできます。

チュートリアルのリスト

チュートリアル – Windows ドメインコントローラファイアウォール

まず、Windows ドメインコントローラにファイアウォールルールを作成する必要があります。

このファイアウォールルールにより、PostgreSQLサーバーはアクティブディレクトリデータベースに対するクエリを実行できます。

ドメインコントローラで、セキュリティが強化された Windows ファイアウォールという名前のアプリケーションを開きます。

新しい受信ファイアウォール規則を作成します。

zabbix active directory

[ポート] オプションを選択します。

zabbix windows firewall port

[TCP] オプションを選択します。

[特定のローカルポート] オプションを選択します。

TCP ポート 389 を入力します。

zabbix windows firewall port ldap

[接続を許可する] オプションを選択します。

zabbix windows firewall allow connection

ドメインオプションを確認します。

[プライベート] オプションをオンにします。

[パブリック] オプションをオンにします。

ファイアウォール規則の説明を入力します。

windows firewall active directory

これで、必要なファイアウォールルールが作成されました。

このルールは PostgreSQL がアクティブディレクトリデータベースに対してクエリを実行することを許可します。

チュートリアル – Windows ドメインアカウントの作成

次に、Active ディレクトリデータベースに少なくとも 2 つのアカウントを作成する必要があります。

BIND アカウントは、アクティブディレクトリデータベースのクエリに使用されます。

管理者アカウントは、PostgreSQL サービスにアクセスするための例として使用されます。

ドメインコントローラーで、次の名前のアプリケーションを開きます: Active Directory ユーザーとコンピューター

Users コンテナ内に新しいアカウントを作成します。

Zabbix active directory account

admin という名前の新しいアカウントを作成します。

ADMIN ユーザーに設定されたパスワード: 123qwe..

このアカウントは、例として認証に使用されます。

active directory admin account

zabbix active directory admin properties

次の名前の新しいアカウントを作成します。

BIND ユーザーに構成されたパスワード: 123qwe.。

このアカウントは、Active Directory データベースに保存されているパスワードのクエリに使用されます。

active directory bind account

zabbix active directory ldap bind properties

これで、必要なアクティブディレクトリアカウントが作成されました。

チュートリアルポストグレSQL – アクティブディレクトリでの LDAP 認証

Linux コンソールで、次のコマンドを使用して Ubuntu のコード名を確認します。

Copy to Clipboard

この例では、Ubuntu 19.10 のコードネームはeoanです。

この情報をメモしておきます。

Linux コンソールで、以下のコマンドを使用して PostgreSQL APT リポジトリーを追加します。

Copy to Clipboard

PostgreSQL サービスをインストールします。

Copy to Clipboard

admin という名前の新しいアカウントを作成するには、次のコマンドを使用します。

Copy to Clipboard

コマンド出力は次のとおりです。

Copy to Clipboard

pg_hba.conf 構成ファイルを見つけて編集します。

Copy to Clipboard

このファイルの先頭に次の行を追加します。

Copy to Clipboard

ここに私たちのpg_hba.confファイルの内容があります:

Copy to Clipboard

次の構成を実行しました。

LDAP サーバ IP – 34.221.44.138
• 検索範囲 – サブツリー全体
• ベース DN – CN =ユーザー、DC=技術、DC=ローカル
• 認証コンテナ – CN =ユーザー、DC=技術、DC=ローカル
• 資格情報をバインドする – CN =バインド、CN=ユーザー、DC=技術、DC=ローカル
• 資格情報のバインドパスワード – BIND ユーザーアカウント 123qwe.のパスワード。
• ユーザー名前属性 – サムアカウント名

IP アドレスをドメインコントローラの IP に変更する必要があります。

ネットワーク環境を反映するようにドメイン情報を変更する必要があります。

ネットワーク環境を反映するようにバインド資格情報を変更する必要があります。

PostgreSQL サービスを再起動します。

Copy to Clipboard

管理者アカウントと Active ディレクトリに設定されたパスワードを使用して PostgreSQL サーバーに接続します。

Copy to Clipboard

コマンド出力は次のとおりです。

Copy to Clipboard

おめでとう！アクティブディレクトリデータベースを使用するように PostgreSQL 認証を構成しました。

VirtualCoin OSCP, CISSP, PMP, CCNP, MCSE, LPIC22024-06-30T18:38:05-03:00