Gostaria de aprender a configurar a autenticação PósgreSQL LDAP no Active Directory? Neste tutorial, vamos mostrar como autenticar usuários do PostgreSQL usando o banco de dados do Active directory da Microsoft através do protocolo LDAP.

• Ubuntu 19.10
• PostgreSQL 12.1

Tutorial relacionado ao PostgreSQL:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PostgreSQL.

Tutorial – Firewall do controlador de domínio do Windows

Primeiro, precisamos criar uma regra de Firewall no controlador de domínio do Windows.

Esta regra de firewall permitirá que o servidor PostgreSQL consulte o banco de dados do Active directory.

No controlador de domínio, abra o aplicativo chamado Firewall Windows com Segurança Avançada

Crie uma nova regra de firewall inbound.

zabbix active directory

Selecione a opção PORT.

zabbix windows firewall port

Selecione a opção TCP.

Selecione a opção de portas locais específicas.

Digite a porta TCP 389.

zabbix windows firewall port ldap

Selecione a opção permitir a conexão.

zabbix windows firewall allow connection

Verifique a opção DOMÍNIO.

Verifique a opção PRIVADA.

Confira a opção PÚBLICO.

Zabbix windows firewall profile

Digite uma descrição da regra do firewall.

windows firewall active directory

Parabéns, você criou a regra de firewall necessária.

Esta regra permitirá que o PostgreSQL consultar o banco de dados do Active directory.

Tutorial – Criação de conta de domínio do Windows

Em seguida, precisamos criar pelo menos 2 contas no banco de dados do Active Directory.

A conta BIND será usada para consultar o banco de dados do Active Directory.

A conta ADMIN será usada como exemplo para acessar o serviço PostgreSQL.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory.

Crie uma nova conta dentro do contêiner usuários.

Zabbix active directory account

Crie uma nova conta chamada: administração

Senha configurada para o usuário ADMIN: 123qwe..

Esta conta será usada para autenticar como exemplo.

active directory admin account
zabbix active directory admin properties

Crie uma nova conta chamada: bind

Senha configurada para o usuário BIND: 123qwe..

Esta conta será usada para consultar as senhas armazenadas no banco de dados do Active Directory.

active directory bind account
zabbix active directory ldap bind properties

Parabéns, você criou as contas necessárias do Active Directory.

Tutorial PostgreSQL – Autenticação LDAP no Active directory

No console Linux, use os seguintes comandos para verificar seu codinome Ubuntu.

Copy to Clipboard

Em nosso exemplo, o codinome Ubuntu 19.10 é eoan.

Tome nota desta informação.

No console Linux, use os seguintes comandos para adicionar o repositório PostgreSQL APT

Copy to Clipboard

Instale o serviço PostgreSQL.

Copy to Clipboard

Use os seguintes comandos para criar uma nova conta chamada administração.

Copy to Clipboard

Aqui está a saída de comando:

Copy to Clipboard

Localize e edite o arquivo de configuração pg_hba.conf.

Copy to Clipboard

Adicione a seguinte linha no início deste arquivo.

Copy to Clipboard

Aqui está nosso conteúdo de arquivo pg_hba.conf:

Copy to Clipboard

Realizamos a seguinte configuração:

• LDAP Server IP – 34.221.44.138
• Escopo de pesquisa – Subtree inteira
• Base DN – CN=Users,DC=tech,DC=local
• Recipientes de autenticação – CN=Users,DC=tech,DC=local
• Credenciais de vinculação – CN=bind,CN=Users,DC=tech,DC=local
• Vincule credenciais Senha – Senha da conta de usuário BIND 123qwe..
• Atributo de nomeação do usuário – samAccountName

Você precisa alterar o endereço IP para o IP do controlador de domínio.

Você precisa alterar as informações de domínio para refletir seu ambiente de Rede.

Você precisa mudar as credenciais de ligação para refletir seu ambiente de Rede.

Reinicie o serviço PostgreSQL.

Copy to Clipboard

Conecte-se ao servidor PostgreSQL usando a conta de administração e a senha definida no active directory.

Copy to Clipboard

Aqui está a saída de comando:

Copy to Clipboard

Parabéns! Você configurou a autenticação PostgreSQL para usar o banco de dados active Directory.