我是使用 Postgresql 的 Apache LDAP 的新手。在这里,我使用的是 postgresql v11 和 阿帕奇 LDAP v2.0。 我想知道它是否支持 postgresql 中的多个组织单位 (OU) 配置?如果支持,请建议,如何配置?
提前致谢。
【问题讨论】:
标签: postgresql ldap organizational-unit
请记住,您需要将 Postgres 中的角色一对一映射到任何外部(基于 LDAP 的用户),您可以执行以下操作:
在psql:
postgres=# create role ou1;
CREATE ROLE
postgres=# create role ou2;
CREATE ROLE
postgres=# create role user1 in role ou1;
CREATE ROLE
postgres=# create role user2 in role ou2;
CREATE ROLE
(请记住,角色既是组又是用户——这两种类型只有一个术语)
在pg_hba.conf:
host all +ou1 0.0.0.0/0 ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou1, dc=example, dc=org" ldapport=389
host all +ou2 0.0.0.0/0 ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou2, dc=example, dc=org" ldapport=389
披露:我为EnterpriseDB (EDB)工作
【讨论】: