【问题标题】:Can we use multiple ou's (organizational unit) in Apache LDAP along with Postgresql我们可以在 Apache LDAP 和 Postgresql 中使用多个 ou(组织单位)吗
【发布时间】:2020-04-01 04:37:25
【问题描述】:

我是使用 Postgresql 的 Apache LDAP 的新手。在这里,我使用的是 postgresql v11 和 阿帕奇 LDAP v2.0。 我想知道它是否支持 postgresql 中的多个组织单位 (OU) 配置?如果支持,请建议,如何配置?

提前致谢。

【问题讨论】:

  • 这取决于 — 您的组和用户在 Postgres 中是如何排列的?
  • 他们是独立的用户,他们不属于 PostgreSQL 中的任何组。

标签: postgresql ldap organizational-unit


【解决方案1】:

请记住,您需要将 Postgres 中的角色一对一映射到任何外部(基于 LDAP 的用户),您可以执行以下操作:

psql:

postgres=# create role ou1;
CREATE ROLE
postgres=# create role ou2;
CREATE ROLE
postgres=# create role user1 in role ou1;
CREATE ROLE
postgres=# create role user2 in role ou2;
CREATE ROLE

(请记住,角色既是组又是用户——这两种类型只有一个术语)

pg_hba.conf:

host   all         +ou1      0.0.0.0/0  ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou1, dc=example, dc=org" ldapport=389
host   all         +ou2      0.0.0.0/0  ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou2, dc=example, dc=org" ldapport=389

披露:我为EnterpriseDB (EDB)工作

【讨论】:

  • host all +ou1 0.0.0.0/0 ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou1, dc=example, dc=org" ldapport=389 刚刚更正.
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-05-11
  • 1970-01-01
相关资源
最近更新 更多