0
PostgreSQL LDAP Authentifizierung an 2 AD-Domänen
Hallo,
wir haben ein ERP-System, welche die User in eine Postgres-Datenbanktabelle schreibt.
Der PostgreSQL-Server wiederrum sieht per LDAP an unserem AD-DC nach, ob der User aus der Datenbank im Active Directory existiert und ob sein Passwort passt.
Also der LDAP-Eintrag in der pg_hba.conf sieht so aus
Jetzt steht bei uns eine Migration der Domäne xx.yy an, die Zieldomäne soll dabei aa.bb heißen.
Und damit ändert sich auch der Suffix des Benutzers.
Vor Migration: baumschlager@xx.yy
Nach Migration: baumschlager@aa.bb
Das ich zwei LDAP-Server in der pg_hba.conf eintragen kann, ist mir klar, das geht auch und ich hab es auch mit einem User in der Zieldomäne aa.bb getestet.
Dabei war allerdings der Eintrag in der pg_hba.conf mit dem Suffix der Zieldomäne eingerichtet.
Meine Frage ist jetzt, kann ich mit PostgreSQL 2 LDAP-Server versch. Domänen mit versch. Suffixen abfragen?
Mein Verständnis ist ja, dass PostgreSQL "first match wins" macht, somit kann ich das ja nicht so eintragen, dass ich einfach eine zweite Zeile mit dem LDAP-Server der Zieldomäne eintrage.
Wenn das also jemand umgesetzt hat, oder Tipps hat, wäre ich sehr dankbar.
wir haben ein ERP-System, welche die User in eine Postgres-Datenbanktabelle schreibt.
Der PostgreSQL-Server wiederrum sieht per LDAP an unserem AD-DC nach, ob der User aus der Datenbank im Active Directory existiert und ob sein Passwort passt.
Also der LDAP-Eintrag in der pg_hba.conf sieht so aus
host all all 172.21.31.0/24 ldap ldapserver=xx.yy ldapport=389 ldapprefix= ldapsuffix=@xx.yyJetzt steht bei uns eine Migration der Domäne xx.yy an, die Zieldomäne soll dabei aa.bb heißen.
Und damit ändert sich auch der Suffix des Benutzers.
Vor Migration: baumschlager@xx.yy
Nach Migration: baumschlager@aa.bb
Das ich zwei LDAP-Server in der pg_hba.conf eintragen kann, ist mir klar, das geht auch und ich hab es auch mit einem User in der Zieldomäne aa.bb getestet.
Dabei war allerdings der Eintrag in der pg_hba.conf mit dem Suffix der Zieldomäne eingerichtet.
Meine Frage ist jetzt, kann ich mit PostgreSQL 2 LDAP-Server versch. Domänen mit versch. Suffixen abfragen?
Mein Verständnis ist ja, dass PostgreSQL "first match wins" macht, somit kann ich das ja nicht so eintragen, dass ich einfach eine zweite Zeile mit dem LDAP-Server der Zieldomäne eintrage.
Wenn das also jemand umgesetzt hat, oder Tipps hat, wäre ich sehr dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7806035793
Url: https://administrator.de/contentid/7806035793
Printed on: April 28, 2024 at 05:04 o'clock
