Gostaria de aprender a configurar a autenticação PósgreSQL LDAP no Active Directory? Neste tutorial, vamos mostrar como autenticar usuários do PostgreSQL usando o banco de dados do Active directory da Microsoft através do protocolo LDAP.
• Ubuntu 19.10
• PostgreSQL 12.1
Tutorial relacionado ao PostgreSQL:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PostgreSQL.
Tutorial - Firewall do controlador de domínio do Windows
Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.
Esta regra de firewall permitirá que o servidor PostgreSQL consulte o banco de dados do Active directory.
No controlador de domínio, abra o aplicativo chamado Firewall Windows com Segurança Avançada
Crie uma nova regra de firewall inbound.
Selecione a opção PORT.
Selecione a opção TCP.
Selecione a opção de portas locais específicas.
Digite a porta TCP 389.
Selecione a opção permitir a conexão.
Verifique a opção DOMÍNIO.
Verifique a opção PRIVADA.
Confira a opção PÚBLICO.
Digite uma descrição da regra do firewall.
Parabéns, você criou a regra de firewall necessária.
Esta regra permitirá que o PostgreSQL consultar o banco de dados do Active directory.
Tutorial - Criação de conta de domínio do Windows
Em seguida, precisamos criar pelo menos 2 contas no banco de dados do Active Directory.
A conta BIND será usada para consultar o banco de dados do Active Directory.
A conta ADMIN será usada como exemplo para acessar o serviço PostgreSQL.
No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.
Crie uma nova conta dentro do contêiner usuários.
Crie uma nova conta chamada: administração
Senha configurada para o usuário ADMIN: 123qwe..
Esta conta será usada para autenticar como exemplo.
Crie uma nova conta chamada: bind
Senha configurada para o usuário BIND: 123qwe..
Esta conta será usada para consultar as senhas armazenadas no banco de dados do Active Directory.
Parabéns, você criou as contas necessárias do Active Directory.
Tutorial PostgreSQL - Autenticação LDAP no Active directory
No console Linux, use os seguintes comandos para verificar seu codinome Ubuntu.
Em nosso exemplo, o codinome Ubuntu 19.10 é eoan.
Tome nota desta informação.
No console Linux, use os seguintes comandos para adicionar o repositório PostgreSQL APT
Instale o serviço PostgreSQL.
Use os seguintes comandos para criar uma nova conta chamada administração.
Aqui está a saída de comando:
Localize e edite o arquivo de configuração pg_hba.conf.
Adicione a seguinte linha no início deste arquivo.
Aqui está nosso conteúdo de arquivo pg_hba.conf:
Realizamos a seguinte configuração:
• LDAP Server IP - 34.221.44.138
• Escopo de pesquisa - Subtree inteira
• Base DN - CN=Users,DC=tech,DC=local
• Recipientes de autenticação - CN=Users,DC=tech,DC=local
• Credenciais de vinculação - CN=bind,CN=Users,DC=tech,DC=local
• Vincule credenciais Senha - Senha da conta de usuário BIND 123qwe..
• Atributo de nomeação do usuário - samAccountName
Você precisa alterar o endereço IP para o IP do controlador de domínio.
Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.
Você precisa mudar as credenciais de ligação para refletir seu ambiente de Rede.
Reinicie o serviço PostgreSQL.
Conecte-se ao servidor PostgreSQL usando a conta de administração e a senha definida no active directory.
Aqui está a saída de comando:
Parabéns! Você configurou a autenticação PostgreSQL para usar o banco de dados active Directory.
