Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 06/09/2011 14:53:22
- tmenard
- Membre
Postgresql et authentification Active Directory
Salut,
Je cherche à sécuriser les connexions utilisateurs sur mes bases Postgres 8.4.
Dans la doc officielle, il est référence au support du ldap en natif (qui n'est pas compilé dans les versions téléchargeable : EntrepriseDB ou openscg mais dispo dans les repos debian par exemple).
Les deux autres axes des réflexion pourrait être du pam_ldap ou encore du gssapi avec kerberos 5.
De ce que je comprend, l'authentification distante oblige la présence d'un user "local" ou bien un mapping dans pg_ident.conf.
Pour le module natif ldap, aucun user/mot de passe pour se connecter au ldap n'est à fournir. En revanche j'ai l'impression que postgres essaye de faire une connexion ldap avec les credentials que je renseigne à la connexion.
Cela ne semble pas marcher il me refuse la connexion à chaque fois prétextant que l'authentification échoue.
Pour le module pam_ldap même topo.
Et pour kerberos, je ne trouve pas assez de doc sur ce sujet.
Quelqu'un aurait déjà réussi à gerer l'authentification d'une base postgres (sous linux) via un active directory ?
Hors ligne
#2 06/09/2011 18:14:30
- gleu
- Administrateur
Re : Postgresql et authentification Active Directory
Non, jamais essayé avec un AD. Je sais cependant que ça fonctionne par d'autres utilisateurs.
Guillaume.
Hors ligne
#3 06/09/2011 18:17:14
- tmenard
- Membre
Re : Postgresql et authentification Active Directory
Merci,
Aurais tu des exemples plus détaillés que la doc ou ce que google me renvoi ?
Hors ligne
#4 06/09/2011 18:57:17
- gleu
- Administrateur
Re : Postgresql et authentification Active Directory
Non, désolé.
Guillaume.
Hors ligne
#5 06/09/2011 18:59:00
- tmenard
- Membre
Re : Postgresql et authentification Active Directory
bon ben merci
je posterai le bouzin a la comunauté si je m'en sort
Hors ligne
#6 28/10/2011 20:04:34
- gleu
- Administrateur
Re : Postgresql et authentification Active Directory
Ayant eu à faire ça pour un client aujourd'hui, voici la recette :
* tout d'abord, indiquer dans le fichier pg_hba.conf la méthode sspi, par exemple : host postgres all 127.0.0.1/32 sspi map=map_users
* ensuite préciser dans le fichier pg_ident.conf avec quel utilisateur PostgreSQL un utilisateur AD peut se connecter... par exemple : map_users user_system user_pg
Comme ça, si je suis connecté sous Windows en tant que user_system, je peux faire ceci :
psql -U user_pg -h 127.0.0.1 postgres
sans qu'un mot de passe ne me soit demandé.
Guillaume.
Hors ligne
#7 29/10/2012 11:18:17
- ftmazzone
- Membre
Re : Postgresql et authentification Active Directory
Bonjour,
L'authentification par utilisateur Windows fonctionne chez moi mais j'essaie de configurer les autorisations pour des groupes d'utilisateurs AD.
En utilisant SSPI, est-il également possible de spécifier que tous les utilisateurs d'un groupe Windows (par exemple BUILTIN\Users) sont autorisés à se connecter au serveur de base de données ?
Hors ligne
#8 30/10/2012 12:53:02
- gleu
- Administrateur
Re : Postgresql et authentification Active Directory
Pas à ma connaissance.
Guillaume.
Hors ligne
#9 31/10/2012 11:12:43
- ftmazzone
- Membre
Re : Postgresql et authentification Active Directory
Ok merci ,dommage. En effet, les seuls exemples que j'ai vus jusquà présent concerne l'authentification par utilisateur.
Hors ligne
Pages : 1