Wilt u weten hoe u PostgreSQL LDAP-verificatie configureren op Active directory? In deze zelfstudie laten we u zien hoe u PostgreSQL-gebruikers verifiëren met behulp van de Active directory-database van Microsoft Windows en het LDAP-protocol.

• Ubuntu 19.10
• PostgreSQL 12.1

PostgreSQL Gerelateerde zelfstudie:

Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot PostgreSQL.

Zelfstudie - Windows Domain Controller Firewall

Ten eerste moeten we een firewallregel maken op de Windows-domeincontroller.

Met deze firewallregel kan de PostgreSQL-server de Active directory-database opvragen.

Open op de domeincontroller de toepassing met de naam Windows Firewall met Geavanceerde beveiliging

Maak een nieuwe inkomende firewallregel.

zabbix active directory

Selecteer de optie POORT.

zabbix windows firewall port

Selecteer de optie TCP.

Selecteer de optie Specifieke lokale poorten.

Voer de TCP-poort 389 in.

zabbix windows firewall port ldap

Selecteer de optie Verbinding toestaan.

zabbix windows firewall allow connection

Controleer de optie DOMEIN.

Controleer de optie PRIVÉ.

Controleer de optie OPENBAAR.

Zabbix windows firewall profile

Voer een beschrijving in bij de firewallregel.

windows firewall active directory

Gefeliciteerd, je hebt de vereiste firewallregel gemaakt.

Met deze regel kan PostgreSQL de Active directory-database opvragen.

Zelfstudie - Het maken van Windows Domain-account

Vervolgens moeten we ten minste 2 accounts maken in de Active directory-database.

Het BIND-account wordt gebruikt om de Active Directory-database op te vragen.

Het ADMIN-account wordt als voorbeeld gebruikt om toegang te krijgen tot de PostgreSQL-service.

Open op de domeincontroller de toepassing met de naam: Active Directory Users and Computers

Maak een nieuw account in de container Gebruikers.

Zabbix active directory account

Een nieuw account met de naam: beheerder maken

Wachtwoord geconfigureerd voor de ADMIN-gebruiker: 123qwe..

Dit account wordt gebruikt om als voorbeeld te verifiëren.

active directory admin accountzabbix active directory admin properties

Een nieuw account met de naam: binden

Wachtwoord geconfigureerd voor de BIND-gebruiker: 123qwe..

Dit account wordt gebruikt om de wachtwoorden op te vragen die zijn opgeslagen in de Active Directory-database.

active directory bind accountzabbix active directory ldap bind properties

Gefeliciteerd, je hebt de vereiste Active Directory-accounts gemaakt.

Zelfstudie PostgreSQL - LDAP-verificatie op Active Directory

Gebruik op de Linux-console de volgende opdrachten om de codenaam van ubuntu te controleren.

Copy to Clipboard

In ons voorbeeld, Ubuntu 19.10 codenaam is eoan.

Let op deze informatie.

Gebruik op de Linux-console de volgende opdrachten om de PostgreSQL APT-repository toe te voegen

Copy to Clipboard

Installeer de PostgreSQL-service.

Copy to Clipboard

Gebruik de volgende opdrachten om een nieuw account met de naam beheerder te maken.

Copy to Clipboard

Hier is de opdrachtuitvoer:

Copy to Clipboard

Zoek en bewerk het pg_hba.conf-configuratiebestand.

Copy to Clipboard

Voeg de volgende regel toe aan het begin van dit bestand.

Copy to Clipboard

Hier is onze pg_hba.conf bestandsinhoud:

Copy to Clipboard

We hebben de volgende configuratie uitgevoerd:

• LDAP Server IP - 34.221.44.138
• Zoekbereik - Hele substructuur
• Base DN - CN=Users,DC=tech,DC=local
• Authenticatie containers - CN=Users, DC=tech, DC=local
• Bind referenties - CN=bind,CN=Users,DC=tech, DC=local
• Bind referenties Wachtwoord - Wachtwoord van het BIND-gebruikersaccount 123qwe..
• Kenmerk gebruikersnaam - samAccountName

U moet het IP-adres wijzigen in uw domeincontroller IP.

U moet de domeininformatie wijzigen om uw netwerkomgeving weer te geven.

U moet de bindingsreferenties wijzigen om uw netwerkomgeving weer te geven.

Start de PostgreSQL-service opnieuw.

Copy to Clipboard

Maak verbinding met de PostgreSQL-server via het beheerdersaccount en het wachtwoord dat is ingesteld in de Active-map.

Copy to Clipboard

Hier is de opdrachtuitvoer:

Copy to Clipboard

Gefeliciteerd! U hebt de PostgreSQL-verificatie geconfigureerd om de Active Directory-database te gebruiken.