我是使用 Postgresql 的 Apache LDAP 的新手。这里我使用的是 postgresql v11 和 apache LDAP v2.0。我想知道它是否支持 postgresql 中的多个组织单位 (OU) 配置?如果支持请建议,我们如何配置它?
提前致谢。
我是使用 Postgresql 的 Apache LDAP 的新手。这里我使用的是 postgresql v11 和 apache LDAP v2.0。我想知道它是否支持 postgresql 中的多个组织单位 (OU) 配置?如果支持请建议,我们如何配置它?
提前致谢。
请记住,您需要将 Postgres 中的角色一对一映射到任何外部(基于 LDAP 的用户),您可以执行以下操作:
在psql
:
postgres=# create role ou1;
CREATE ROLE
postgres=# create role ou2;
CREATE ROLE
postgres=# create role user1 in role ou1;
CREATE ROLE
postgres=# create role user2 in role ou2;
CREATE ROLE
(请记住,角色既是组又是用户——这两种类型只有一个术语)
在pg_hba.conf
:
host all +ou1 0.0.0.0/0 ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou1, dc=example, dc=org" ldapport=389
host all +ou2 0.0.0.0/0 ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou2, dc=example, dc=org" ldapport=389
披露:我为EnterpriseDB (EDB)工作