use Windows AD (Active Directory) manage PostgreSQL auth

之前写过关于使用LDAP来认证PostgreSQL用户的文章, 有兴趣的朋友可以参考 :

http://blog.163.com/digoal@126/blog/static/16387704020145914717111/

但是以前没有测试过windows AD是否可用.

其实方法和LDAP一样,

首先我们要测试一下在linux下, 使用ldapsearch是否可以正常访问WINDOWS AD 服务.

例如 :

# ldapsearch -H ldap://xxx.xxx.1.133:389  -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 1 Operations error
text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this ope
 ration a successful bind must be completed on the connection., data 0, v1db1

# numResponses: 1

检查使用域账号bind 是否正常 :

# ldapsearch -H ldap://xxx.xxx.1.133:389  -x  -D "cn=德哥,ou=digoal,ou=SKYMOBI,dc=sky-mobi,dc=com" -W
输入密码后可以正常返回.
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
        ref 1: 'examp
 le.com'

ref: ldap://example.com/dc=example,dc=com

# numResponses: 1

接下来就可以配置postgresql的域认证了.

首先要在域中创建账号, 并获取账号的Distinguished Name 即binddn.

例如 :

cn=德哥,ou=digoal,ou=SKYMOBI,dc=sky-mobi,dc=com

在数据库中创建对应的用户.

$ psql postgres postgres
# create role "德哥" login;

配置pg_hba.conf, 使用如下条目 :

host all all 0.0.0.0/0 ldap ldapserver=xxx.xxx.1.133 ldapport=389 ldapprefix="cn=" ldapsuffix=",ou=digoal,ou=SKYMOBI,dc=sky-mobi,dc=com"

测试 :

psql -h 172.16.3.150 -p 1921 -U 德哥
Password for user 德哥: 如果密码错误则
psql: FATAL:  LDAP authentication failed for user "德哥"
密码正确可以登录
Password for user 德哥:
psql (9.3.5)
Type "help" for help.

postgres=> \q

[参考]
1. http://blog.163.com/digoal@126/blog/static/16387704020145914717111/

时间： 2024-08-01 14:10:35

use Windows AD (Active Directory) manage PostgreSQL auth的相关文章

PHP LDAP 访问 Windows AD(Active Directory)

如果使用活动目录(Active Directory)代替在数据库表中建立账号, 你可以使用原来Windows网络中的账号. LDAP, 轻量级目录访问协议(Lightweight Directory Access Protocol), 是用来访问微软的活动目录等目录服务器(DS, Directory Server)的协议. PHP默认支持LDAP. 下面是使用LDAP进行用户身份验证的PHP程序. 在微软的活动目录中, 用户的唯一标识是"samaccountname", 有些DS是&q

微软正式发布Windows Azure Active Directory免费版

除经济优势之外,云计算还在可转化为竞争优势的应用程序开发方面提供了更大的灵活性.我们很高兴看到每天创建的新 Windows Azure 订阅超过 1000 个,更令人兴奋的是,有一半客户使用价值更高的服务构建现代业务应用程序.今天,我们很高兴地宣布正式发布一些服务并发布另一些服务的预览版,帮助开发人员更好地集成应用程序.管理身份及增强负载平衡. Windows Azure Active Directory 我们非常激动地宣布正式发布 Windows Azure Active Directory

用Bind配置AD(Active Directory)

PS: 先转了! 系统环境:1.Centos 5.6 2.Bind 9.3 事项:使用bind 作为DNS Server 配置域控器(AD) ############################################## 在配置AD中较多人都使用本身AD来配置成DNS 服务器,这也方便快捷.Bind我使用了较长时间,觉非常不错,个人比较偏爱使用.本文中是针对在配置Active Directory中,使用Linux的Bind程序作为主DNS服务器的配置,当然主要是配置Bin

Windows Server 8 Beta中Active Directory体验

Windows Server系统,随着版本的升级,很多功能越来越依赖于Active Directory,越来越离不开Active Directory,所以在体验Windows Server 8 Beta 其它功能之前,我们先部署Active Directory,探讨在Active Directory集成下的各种应用. 先看看部署Active Directory 的各种要求: 必要条件描叙 TCP/IP 配置适当的TCP / IP和DNS服务器地址. NTFS 存储数据库,日志文件和Active

详解Windows Server 2008 Active Directory轻型目录服务

Windows Server 2008 Active Directory 轻型目录服务(AD LDS)角色是一个功能齐全且易于安装部署的目录服务.它提供了一个用于应用程序的专门数据存储,并可进行单独配置和管理.作为非操作http://www.aliyun.com/zixun/aggregation/18477.html">系统服务运行允许多个AD LDS实例在一台服务器上并发运行,并可以独立配置每个实例以便为多个应用程序服务,AD LDS同样不需要在域控制器上(依靠Active Direc

WIN2008 R2 Active Directory 之一部署企业中第一台Windows Server 2008 R2域控制器_win服务器

前言对于活动目录(AD)来讲,从Windows 2000到现在有非常多的文章在对其进行探讨,微软公司每推出一代新的Windows系统,这一重要服务技术不管是从功能上还是从性能上都在不断进步.在此,以最新Windows Server 2008 R2(以后简称WIN08R2)系统为例,从零开始讲述关于WIN08R2活动目录相关技术.希望能一直坚持写完! --胖哥通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域.域树.域林.OU和站点,还有域控制器(DC)等.那

Windows Server 2008 R2详解之Active Directory回收站

AD回收站是http://www.aliyun.com/zixun/aggregation/13975.html">Windows Server 2008 R2中的新功能,它可以让我们轻松恢复被意外删除的AD对象.首次听到这个功能的时候,笔者认为Active Directory User and Computers界面或许只提供与Windows资源管理器中的回收站类似的工具.而事实上,AD回收站远不止这样而已.这也就是为什么我们要特别用系列文章连载讲解此功能. 在描述该回收站的工作原理前,

WIN2008 R2 Active Directory 之二部署企业中Windows Server 2008 R2额外域控制器_win服务器

题外话--谨以此文纪念"痛苦"的交规考试以98分通过.小弟准备考驾照,最近被交规,就把博文之事放下了.哈哈哈,今天刚一通过就马上来码字儿了! 通过<部署企业中第一台Windows Server 2008 R2域控制器>(http://www.jb51.net/article/38401.htm)已经完成了企业中Windows网络域森林的建立.但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器. 在早期的Windows中可以部署备份域控制器(B

Windows Server 2008中的Active Directory备份和还原

概览: NTBACKUP 与 Windows Server Backup 备份工具和选项恢复工具和选项可靠 Active Directory 备份策略的关键大家都知道 Active Directory 域服务 (ADDS) 是 Windows 基础结构中针对关键任务的组件.如果 Active Directory 出现故障,网络实际就崩溃了.因此,Active Directory 的备份和恢复计划是安全性.业务连续性和法规遵从性的基础. Windows Server 2008 为 Acti