Konfiguracja PAM i LDAP dla uwierzytelniania ról z PostgreSQL - Lenny
: 26 kwietnia 2011, 19:40
Witam.
Jestem w trakcie przygotowywania opisu administrowania PostgreSQL pod Debianem. Aktualna treść jest na stronie http://gszpetkowski.pl/2011/03/administ ... bian-lenny.
W punkcie 6.3 umieściłem opis uwierzytelniania bezpośrednio przez LDAP i działa poprawnie, ale niech mnie ktoś poprawi jak coś jest tam "lamersko zrobione".
Generalnie nigdy nie korzystałem z LDAP, ani PAM i przyznam szczerze, że jeszcze nie do końca to rozumiem i potrzebuję kilku wskazówek "jak to się je", w szczególności interesuje mnie konfiguracja PAM i LDAP dla uwierzytelniania ról z PostgreSQL i jakie korzyści daje stosowanie PAM i LDAP-a.
Dokumentacja PostgreSQL:
http://www.postgresql.org/docs/8.3/stat ... thods.html
Edycja:
Wygląda na to, że w jakimś stopniu udało się także skonfigurować PAM i LDAP. Konieczna była instalacja pakietu libpam-ldap i przejście przez kreator, który w zasadzie posłużył do określenia katalogu LDAP (w wersji 3). W katalogu /etc/pam.d dodałem plik postgresql, który zawiera:
Następnie w HBA dodałem wpis:
Jestem w trakcie przygotowywania opisu administrowania PostgreSQL pod Debianem. Aktualna treść jest na stronie http://gszpetkowski.pl/2011/03/administ ... bian-lenny.
W punkcie 6.3 umieściłem opis uwierzytelniania bezpośrednio przez LDAP i działa poprawnie, ale niech mnie ktoś poprawi jak coś jest tam "lamersko zrobione".
Generalnie nigdy nie korzystałem z LDAP, ani PAM i przyznam szczerze, że jeszcze nie do końca to rozumiem i potrzebuję kilku wskazówek "jak to się je", w szczególności interesuje mnie konfiguracja PAM i LDAP dla uwierzytelniania ról z PostgreSQL i jakie korzyści daje stosowanie PAM i LDAP-a.
Dokumentacja PostgreSQL:
http://www.postgresql.org/docs/8.3/stat ... thods.html
Edycja:
Wygląda na to, że w jakimś stopniu udało się także skonfigurować PAM i LDAP. Konieczna była instalacja pakietu libpam-ldap i przejście przez kreator, który w zasadzie posłużył do określenia katalogu LDAP (w wersji 3). W katalogu /etc/pam.d dodałem plik postgresql, który zawiera:
Kod: Zaznacz cały
auth required /lib/security/pam_ldap.so
account required /lib/security/pam_ldap.soKod: Zaznacz cały
host all all 127.0.0.1/32 pam postgresql