Active 디렉터리에서 PostgreSQL LDAP 인증을 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 Microsoft Windows 및 LDAP 프로토콜의 Active 디렉터리 데이터베이스를 사용하여 PostgreSQL 사용자를 인증하는 방법을 보여 드리겠습니다.

• 우분투 19.10
• 포스트그레SQL 12.1

PostgreSQL 관련 자습서:

이 페이지에서는 PostgreSQL과 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 – 윈도우 도메인 컨트롤러 방화벽

먼저 Windows 도메인 컨트롤러에서 방화벽 규칙을 만들어야 합니다.

이 방화벽 규칙을 사용하면 PostgreSQL 서버가 Active 디렉터리 데이터베이스를 쿼리할 수 있습니다.

도메인 컨트롤러에서 고급 보안을 갖춘 Windows 방화벽이라는 응용 프로그램을 엽니다.

새 인바운드 방화벽 규칙을 만듭니다.

포트 옵션을 선택합니다.

TCP 옵션을 선택합니다.

특정 로컬 포트 옵션을 선택합니다.

TCP 포트 389를 입력합니다.

연결 허용 옵션을 선택합니다.

도메인 옵션을 확인합니다.

개인 옵션을 선택합니다.

공용 옵션을 확인합니다.

방화벽 규칙에 대한 설명을 입력합니다.

windows firewall active directory

축하합니다, 당신은 필요한 방화벽 규칙을 만들었습니다.

이 규칙을 사용하면 PostgreSQL이 Active 디렉터리 데이터베이스를 쿼리할 수 있습니다.

튜토리얼 – Windows 도메인 계정 생성

다음으로 Active 디렉터리 데이터베이스에 2개 이상의 계정을 만들어야 합니다.

BIND 계정은 Active Directory 데이터베이스를 쿼리하는 데 사용됩니다.

ADMIN 계정은 PostgreSQL 서비스에 액세스하는 예제로 사용됩니다.

도메인 컨트롤러에서 활성 디렉터리 사용자 및 컴퓨터라는 응용 프로그램을 엽니다.

사용자 컨테이너 내에서 새 계정을 만듭니다.

새 계정 만들기: 관리자

ADMIN 사용자에게 구성된 암호: 123qwe..

이 계정은 예제로 인증하는 데 사용됩니다.

active directory admin account

바인딩이라는 새 계정 만들기

BIND 사용자에게 구성된 암호: 123qwe..

이 계정은 Active Directory 데이터베이스에 저장된 암호를 쿼리하는 데 사용됩니다.

active directory bind account

축하합니다, 당신은 필요한 Active Directory 계정을 만들었습니다.

튜토리얼 PostgreSQL – 활성 디렉토리에 LDAP 인증

리눅스 콘솔에서, 우분투 코드 이름을 확인 하려면 다음 명령을 사용 하 여.

Copy to Clipboard

이 예제에서 우분투 19.10 코드 명은 eoan입니다.

이 정보를 기록해 둡을 기록해 둡을 기록하십시오.

Linux 콘솔에서 다음 명령을 사용하여 PostgreSQL APT 리포지토리를 추가합니다.

Copy to Clipboard

PostgreSQL 서비스를 설치합니다.

Copy to Clipboard

다음 명령을 사용하여 관리자라는 새 계정을 만듭니다.

Copy to Clipboard

명령 출력은 다음과 같습니다.

Copy to Clipboard

pg_hba.conf 구성 파일을 찾아 편집합니다.

Copy to Clipboard

이 파일의 시작 부분에 다음 줄을 추가합니다.

Copy to Clipboard

다음은 pg_hba.conf 파일 콘텐츠입니다.

Copy to Clipboard

우리는 다음과 같은 구성을 수행했습니다.

• LDAP 서버 IP – 34.221.44.138
• 검색 범위 – 전체 하위 트리
• 기본 DN – CN= 사용자, DC= 기술, DC=로컬
• 인증 컨테이너 – CN=사용자, DC=기술, DC=로컬
• 바인딩 자격 증명 – CN= 바인드, CN=사용자, DC=기술, DC=로컬
• 바인딩 자격 증명 암호 – BIND 사용자 계정 123qwe.의 암호.
• 사용자 이름 지정 특성 – samAccountName

IP 주소를 도메인 컨트롤러 IP로 변경해야 합니다.

네트워크 환경을 반영하도록 도메인 정보를 변경해야 합니다.

네트워크 환경을 반영하도록 바인딩 자격 증명을 변경해야 합니다.

PostgreSQL 서비스를 다시 시작합니다.

Copy to Clipboard

관리자 계정과 Active 디렉터리에서 설정한 암호를 사용하여 PostgreSQL 서버에 연결합니다.

Copy to Clipboard

명령 출력은 다음과 같습니다.

Copy to Clipboard

축! Active Directory 데이터베이스를 사용하도록 PostgreSQL 인증을 구성했습니다.