drnatur
Goto Top

PostgreSQL LDAP Authentifizierung an 2 AD-Domänen

Hallo,

wir haben ein ERP-System, welche die User in eine Postgres-Datenbanktabelle schreibt.
Der PostgreSQL-Server wiederrum sieht per LDAP an unserem AD-DC nach, ob der User aus der Datenbank im Active Directory existiert und ob sein Passwort passt.
Also der LDAP-Eintrag in der pg_hba.conf sieht so aus

host all   all  172.21.31.0/24 ldap ldapserver=xx.yy ldapport=389 ldapprefix= ldapsuffix=@xx.yy

Jetzt steht bei uns eine Migration der Domäne xx.yy an, die Zieldomäne soll dabei aa.bb heißen.
Und damit ändert sich auch der Suffix des Benutzers.

Vor Migration: baumschlager@xx.yy
Nach Migration: baumschlager@aa.bb

Das ich zwei LDAP-Server in der pg_hba.conf eintragen kann, ist mir klar, das geht auch und ich hab es auch mit einem User in der Zieldomäne aa.bb getestet.
Dabei war allerdings der Eintrag in der pg_hba.conf mit dem Suffix der Zieldomäne eingerichtet.

Meine Frage ist jetzt, kann ich mit PostgreSQL 2 LDAP-Server versch. Domänen mit versch. Suffixen abfragen?
Mein Verständnis ist ja, dass PostgreSQL "first match wins" macht, somit kann ich das ja nicht so eintragen, dass ich einfach eine zweite Zeile mit dem LDAP-Server der Zieldomäne eintrage.

Wenn das also jemand umgesetzt hat, oder Tipps hat, wäre ich sehr dankbar.

Content-Key: 7806035793

Url: https://administrator.de/contentid/7806035793

Printed on: April 19, 2024 at 15:04 o'clock