您是否希望了解如何在活动目录上配置 PostgreSQL LDAP 身份验证? 在本教程中,我们将向您展示如何使用 Microsoft Windows 和 LDAP 协议中的活动目录数据库对 PostgreSQL 用户进行身份验证。

• 乌本图 19.10
• 后格雷SQL 12.1

后格里SQL相关教程:

在此页面上,我们提供快速访问与 PostgreSQL 相关的教程列表。

教程 - Windows 域控制器防火墙

首先,我们需要在 Windows 域控制器上创建防火墙规则。

此防火墙规则将允许 PostgreSQL 服务器查询活动目录数据库。

在域控制器上,使用高级安全性打开名为 Windows 防火墙的应用程序

创建新的入站防火墙规则。

zabbix active directory

选择"端口"选项。

zabbix windows firewall port

选择 TCP 选项。

选择"特定本地端口"选项。

输入 TCP 端口 389。

zabbix windows firewall port ldap

选择"允许连接"选项。

zabbix windows firewall allow connection

选中"域"选项。

选中"私人"选项。

选中"公共"选项。

Zabbix windows firewall profile

输入防火墙规则的说明。

windows firewall active directory

恭喜您,您已创建了所需的防火墙规则。

此规则将允许 PostgreSQL 查询活动目录数据库。

教程 - Windows 域帐户创建

接下来,我们需要在 Active 目录数据库上创建至少 2 个帐户。

BIND 帐户将用于查询活动目录数据库。

ADMIN 帐户将用作访问 PostgreSQL 服务的示例。

在域控制器上,打开名为:活动目录用户和计算机的应用程序

在"用户"容器内创建新帐户。

Zabbix active directory account

创建新帐户命名为:管理员

密码配置为 ADMIN 用户: 123qwe.

此帐户将用作身份验证示例。

active directory admin account
zabbix active directory admin properties

创建新帐户名为:绑定

密码配置为 BIND 用户:123qwe.

此帐户将用于查询 Active Directory 数据库上存储的密码。

active directory bind account
zabbix active directory ldap bind properties

恭喜您,您已经创建了所需的活动目录帐户。

教程后greSQL - 活动目录上的 LDAP 身份验证

在 Linux 控制台上,使用以下命令检查 Ubuntu 代号。

Copy to Clipboard

在我们的示例中,Ubuntu 19.10 代号是eoan

请注意此信息。

在 Linux 控制台上,使用以下命令添加 PostgreSQL APT 存储库

Copy to Clipboard

安装 PostgreSQL 服务。

Copy to Clipboard

使用以下命令创建名为管理员的新帐户。

Copy to Clipboard

下面是命令输出:

Copy to Clipboard

查找并编辑pg_hba.conf 配置文件。

Copy to Clipboard

在此文件的开头添加以下行。

Copy to Clipboard

下面是我们的pg_hba.conf 文件内容:

Copy to Clipboard

我们执行了以下配置:

• LDAP 服务器 IP - 34.221.44.138
• 搜索范围 - 整个子树
• 基本 DN - CN=用户、DC_技术、DC=本地
• 身份验证容器 - CN_用户、DC_技术、DC_本地
• 绑定凭据 - CN_绑定,CN_用户,DC_技术,DC=本地
• 绑定凭据密码 - BIND 用户帐户 123qwe 的密码。
• 用户命名属性 - samAccountName

您需要将 IP 地址更改为域控制器 IP。

您需要更改域信息以反映网络环境。

您需要更改绑定凭据以反映网络环境。

重新启动 PostgreSQL 服务。

Copy to Clipboard

使用管理员帐户和活动目录上设置的密码连接到 PostgreSQL 服务器。

Copy to Clipboard

下面是命令输出:

Copy to Clipboard

祝贺! 您已将 PostgreSQL 身份验证配置为使用活动目录数据库。