如何使用ldaptls=1设置Postgresql LDAP Auth。(postgresql 10)
在PostgreSQL 10中,可以通过设置ldaptls=1来启用LDAP身份验证。下面是使用ldaptls=1设置PostgreSQL LDAP身份验证的步骤:
- 确保已经安装并配置了OpenLDAP服务器,并且PostgreSQL服务器可以访问到LDAP服务器。
- 打开PostgreSQL的配置文件
postgresql.conf,可以在以下位置找到该文件:- Linux:
/etc/postgresql/10/main/postgresql.conf - Windows:
C:\Program Files\PostgreSQL\10\data\postgresql.conf
- Linux:
- 在配置文件中找到
ldapserver和ldapport参数,分别设置为LDAP服务器的主机名和端口号。例如: - 在配置文件中找到
ldapserver和ldapport参数,分别设置为LDAP服务器的主机名和端口号。例如: - 在配置文件中找到
ldapbinddn和ldapbindpasswd参数,分别设置为用于绑定LDAP服务器的DN(Distinguished Name)和密码。例如: - 在配置文件中找到
ldapbinddn和ldapbindpasswd参数,分别设置为用于绑定LDAP服务器的DN(Distinguished Name)和密码。例如: - 在配置文件中找到
ldapsearchattribute和ldapbasedn参数,分别设置为用于搜索用户的属性和基础DN。例如: - 在配置文件中找到
ldapsearchattribute和ldapbasedn参数,分别设置为用于搜索用户的属性和基础DN。例如: - 在配置文件中找到
ldaptls参数,设置为1以启用TLS加密。例如: - 在配置文件中找到
ldaptls参数,设置为1以启用TLS加密。例如: - 保存并关闭配置文件。
- 重新启动PostgreSQL服务,使配置生效。
现在,PostgreSQL将使用LDAP进行身份验证。当用户尝试连接到PostgreSQL时,它将使用配置文件中指定的LDAP服务器和参数进行身份验证。
请注意,上述步骤仅适用于PostgreSQL 10版本。对于其他版本,可能会有一些差异,请参考相应版本的文档进行配置。
关于PostgreSQL和LDAP身份验证的更多信息,您可以参考腾讯云的相关产品和文档:
请注意,本回答仅提供了一种使用ldaptls=1设置PostgreSQL LDAP身份验证的方法,实际应用中可能还需要根据具体需求进行进一步配置和调整。
相关·内容
现在,我有以下内容,这是可行的: host all all all ldap ldapserver=ldap.server.name ldapprefix="DOMAIN\" 但据我所知,ldap服务器和所以我改成: host all all all ldap ldapserver=ldap.server.name ldapprefix="DOMAIN\" ldaptls=1 这会给我一个错误,说“无法启动ldap</em
浏览 17提问于2019-12-13得票数 0
2回答
我有一个带有PostgreSQL9.4新安装的服务器,还有另一个已经安装了LDAP的服务器。我希望将postgresql与已经存在的LDAP用户连接起来。
浏览 0提问于2016-04-14得票数 5
在尝试多种方法为PostgreSQL实现LDAPS时,运气还不太好。pg_hba.conf
hostssl all +test_ldap 0.0.0.0/0 ldap ldapserver=dc2.ad.foobar.com ldapport=636 ldapscheme=ldaps ldaptls=0 ldapbinddn="CN=ldap,OU=Helpers,OU=Foobar,DC=ad,DC=foobar,DC=com" ldapbindpasswd=***
浏览 3提问于2022-01-07得票数 0
2回答
如何在Ubuntu服务器12.04上设置PostgreSQL9.1,以便在Windows AD服务器上使用SSL上的LDAP身份验证。
客户端SSL是在postgresql中设置和工作的。不使用SSL的LDAP可以工作。="cn=" ldapsuffix=", ou=TestOU, dc=sub, dc=example, dc=local" ldaptls=1
浏览 4提问于2014-02-05得票数 1
在尝试多种方法为PostgreSQL实现LDAPS时,运气还不太好。pg_hba.conf
hostssl all +test_ldap 0.0.0.0/0 ldap ldapserver=dc2.ad.foobar.com ldapport=636 ldapscheme=ldaps ldaptls=0 ldapbinddn="CN=ldap,OU=Helpers,OU=Foobar,DC=ad,DC=foobar,DC=com" ldapbindpasswd=***
浏览 0提问于2022-01-06得票数 0
回答已采纳
1回答
我正在尝试使用Postgres设置LDAP身份验证。我的数据库中的用户与AD中的名称相同,pg_hba.conf中的字符串如下:从postgres服务器访问LDA
浏览 5提问于2021-09-29得票数 1
在使用JDBC驱动程序时,的PostgreSQL特性是否可用?从上看,它似乎不受支持。如果没有-有什么想法,如何定制驱动程序使其工作吗?
浏览 3提问于2014-11-06得票数 0
回答已采纳
编辑我需要使用我们的Active服务器对postgresql用户执行身份验证。我已经测试了很多配置,但到目前为止,我还没有找到为什么postgresql用户无法使用这种身份验证方法进行身份验证。LDAP : Active /
浏览 8提问于2016-02-18得票数 5
1回答
主要遵循 (SSSD (其他linux发行版))中关于如何在ubuntu客户端上设置google的说明。= dc=mydomain,dc=comauth_provider = ldapldap_user_uuid但是,在执行ldapsearch查询LDAPTLS_CERT=/var/google_ldap.crt L
浏览 11提问于2022-10-17得票数 1
回答已采纳
我使用的是最新的Kubernetes的Helm3.0图表。当我在有状态集中有一个副本时,它可以很好地部署--但我需要高可用性,因此至少需要两个副本。到目前为止,它只对一个副本起作用。livenessProbe: httpGet: value: keycloak
- name: <
浏览 7提问于2020-05-06得票数 0
我正在尝试在我的Debian7 (Wheezy)开发机器上安装gitlab_6.8.1-omnibus.4-1_amd64.deb,其中已经安装了Postgres9.1。ShellCommandFailed Expected process to exit with [0], but received '1'/var/log/postgresql/postgresql-9.1-main.
浏览 0提问于2014-05-10得票数 9
回答已采纳
1回答
我用Liferay7-tomcat 8解压包,在Postgresql上创建数据库(DROP/Create模式ofc)。使用startup.sh脚本启动门户,配置管理帐户和数据库设置,然后生成shutdown.sh。通过重命名门户-setup-wizard.properties到门户-ext.properties并添加此LDAP设置:ldah.import.enabled=true
ldap.im
浏览 3提问于2017-11-24得票数 1
回答已采纳
我目前正在使用JNDI查找从Tomcat的context.xml获取MySQL或PostgreSQL的数据源。我的context.xml看起来是这样的: auth="Container" username="user"
password=&qu
浏览 0提问于2016-05-17得票数 1
回答已采纳
1回答
如何在Windows上设置postgresql 9.2以使用LDAP身份验证(Windows AD服务器)。LDAP和PostgreSQL运行良好。没有LDAP,我就可以正常地连接到我的PostgreSQL。但是当我在pg_hba.conf上配置LDAP身份验证时,我无法连接到它。在pg_hba.conf中,我有这样的功能:
host all all 127.0.
浏览 2提问于2015-03-04得票数 0
( )<Context> name="jdbc/connectorDs" type="javax.sql.DataSource" url="jdbc:postgresql://localho
浏览 2提问于2013-04-11得票数 2
回答已采纳
然后我决定设置数据库身份验证,以便更容易地更改用户映射,net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProviderpostgresql-hostname: localhost
postgresq
浏览 2提问于2020-08-04得票数 0
我需要一个用户通过MS或Power登录到Postgres,而不需要输入任何凭据,只使用他们的Active登录。我主要是BI开发人员,通常不是基础设施方面的一部分,但我的任务是找出这是否至少是可行的。用户用AD登录到域/他们的机器
AD授予对类似SQL server的访问权限(我使用一些本地MS协议,而不是ODBC)。我设想AD管理员和DBA之间会有来回的交互,以方便用户创建和两端的访问控制,而且我知道postgres本身是符合AD/LDAP的,所以某种访问是可能的。我只是不确定第3点,无缝连接是可能的。
浏览 0提问于2017-04-06得票数 3
2回答
我有一个带有Postgresql后端的Django网站,我使用pgbouncer进行db连接池(事务模式)。listen_port = 6432unix_socket_dir = /var/run/我需要设置DATABASE_URL
浏览 3提问于2016-10-25得票数 10
回答已采纳
1回答
Iv在试图让我的Solaris 10服务器使用eDir server.im进行身份验证时遇到了麻烦,该服务器成功地设置了我的RHeL(RHeL,Server.which )服务器,以便在ldap Server.whichobjectClass=posixAccountNS_LDAP_SERVICE_AUTH_METHOD= pam_ldap:simple
getent passwdnet&
浏览 0提问于2011-01-31得票数 0
我需要使用PostgreSQL9.3中规划师的钩子特性来执行任务。我正在从源代码构建postgresql。首先,我想知道如何创建一个钩子并将共享的libray附加到postgresql。/bin/mkdir -p '/home/rajmohan/projects/lib/postgresql'
/usr/bin/install -c -m 755 my_client_
浏览 2提问于2014-04-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
