Vil du lære hvordan du konfigurerer PostgreSQL LDAP-godkjenning i Active directory? I denne opplæringen skal vi vise deg hvordan du godkjenner PostgreSQL-brukere ved hjelp av Active directory-databasen fra Microsoft Windows og LDAP-protokollen.

• Ubuntu 19.10
• PostgresQL 12,1

PostgresQL Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til PostgreSQL.

Opplæring – Brannmur for Windows-domenekontroller

Først må vi opprette en brannmurregel på Windows-domenekontrolleren.

Denne brannmurregelen tillater PostgreSQL-serveren å spørre Active directory-databasen.

Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren

Opprett en ny innkommende brannmurregel.

Velg PORT-alternativet.

Velg TCP-alternativet.

Velg alternativet Bestemte lokale porter.

Angi TCP-port 389.

Velg alternativet Tillat tilkoblingen.

Merk av for DOMENE.

Merk av for PRIVAT.

Merk av for OFFENTLIG.

Skriv inn en beskrivelse i brannmurregelen.

Gratulerer, du har opprettet den nødvendige brannmurregelen.

Denne regelen tillater PostgreSQL å spørre Active Directory-databasen.

Opplæring – Oppretting av Windows-domenekonto

Deretter må vi opprette minst 2 kontoer i Active Directory-databasen.

BIND-kontoen brukes til å spørre Active Directory-databasen.

ADMIN-kontoen vil bli brukt som et eksempel for å få tilgang til PostgreSQL-tjenesten.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: admin

Passord konfigurert til ADMIN bruker: 123qwe..

Denne kontoen brukes til å godkjennes som et eksempel.

Opprett en ny konto med navnet: bind

Passord konfigurert til BIND-brukeren: 123qwe..

Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.

Gratulerer, du har opprettet de nødvendige Active Directory-kontoene.

Opplæring PostgreSQL – LDAP-godkjenning på Active Directory

På Linux-konsollen bruker du følgende kommandoer for å sjekke Ubuntu-kodenavnet ditt.

Copy to Clipboard

I vårt eksempel er Ubuntu 19.10 kodenavn eoan.

Legg merke til denne informasjonen.

På Linux-konsollen bruker du følgende kommandoer til å legge til PostgreSQL APT-repositoriet

Copy to Clipboard

Installere PostgreSQL-tjenesten.

Copy to Clipboard

Bruk følgende kommandoer til å opprette en ny konto kalt admin.

Copy to Clipboard

Her er kommandoutdataene:

Copy to Clipboard

Finn og rediger konfigurasjonsfilen pg_hba.conf.

Copy to Clipboard

Legg til følgende linje i begynnelsen av denne filen.

Copy to Clipboard

Her er vårt pg_hba.conf-filinnhold:

Copy to Clipboard

Vi utførte følgende konfigurasjon:

• LDAP Server IP – 34.221.44.138
• Search Scope – Entire Subtree
• Base DN – CN = Brukere, DC = tech, DC = lokal
• Authentication containers – CN=Users,DC=tech,DC=local
• Bind credentials – CN=bind,CN=Users,DC=tech,DC=local
• Bind legitimasjon Passord – Passord for BIND brukerkonto 123qwe..
• User naming attribute – samAccountName

Du må endre IP-adressen til domenekontrollerens IP.

Du må endre domeneinformasjonen for å gjenspeile nettverksmiljøet.

Du må endre bind-legitimasjonen for å gjenspeile nettverksmiljøet.

Start PostgreSQL-tjenesten på nytt.

Copy to Clipboard

Koble til PostgreSQL-serveren ved hjelp av administratorkontoen og passordet som er angitt i Active Directory.

Copy to Clipboard

Her er kommandoutdataene:

Copy to Clipboard

Gratulerer! Du har konfigurert PostgreSQL-godkjenning til å bruke Active Directory-databasen.