Salut,

Je cherche à sécuriser les connexions utilisateurs sur mes bases Postgres 8.4.

Dans la doc officielle, il est référence au support du ldap en natif  (qui n'est pas compilé dans les versions téléchargeable : EntrepriseDB ou openscg mais dispo dans les repos debian par exemple).

Les deux autres axes des réflexion pourrait être du pam_ldap ou encore du gssapi avec kerberos 5.

De ce que je comprend, l'authentification distante oblige la présence d'un user "local" ou bien un mapping dans pg_ident.conf.

Pour le module natif ldap, aucun user/mot de passe pour se connecter au ldap n'est à fournir. En revanche j'ai l'impression que postgres essaye de faire une connexion ldap avec les credentials que je renseigne à la connexion.

Cela ne semble pas marcher il me refuse la connexion à chaque fois prétextant que l'authentification échoue.

Pour le module pam_ldap même topo.

Et pour kerberos, je ne trouve pas assez de doc sur ce sujet.

Quelqu'un aurait déjà réussi à gerer l'authentification d'une base postgres (sous linux) via un active directory ?