0
PostgreSQL LDAP Authentifizierung an 2 AD-Domänen
Hallo,
wir haben ein ERP-System, welche die User in eine Postgres-Datenbanktabelle schreibt.
Der PostgreSQL-Server wiederrum sieht per LDAP an unserem AD-DC nach, ob der User aus der Datenbank im Active Directory existiert und ob sein Passwort passt.
Also der LDAP-Eintrag in der pg_hba.conf sieht so aus
Jetzt steht bei uns eine Migration der Domäne xx.yy an, die Zieldomäne soll dabei aa.bb heißen.
Und damit ändert sich auch der Suffix des Benutzers.
Vor Migration: baumschlager@xx.yy
Nach Migration: baumschlager@aa.bb
Das ich zwei LDAP-Server in der pg_hba.conf eintragen kann, ist mir klar, das geht auch und ich hab es auch mit einem User in der Zieldomäne aa.bb getestet.
Dabei war allerdings der Eintrag in der pg_hba.conf mit dem Suffix der Zieldomäne eingerichtet.
Meine Frage ist jetzt, kann ich mit PostgreSQL 2 LDAP-Server versch. Domänen mit versch. Suffixen abfragen?
Mein Verständnis ist ja, dass PostgreSQL "first match wins" macht, somit kann ich das ja nicht so eintragen, dass ich einfach eine zweite Zeile mit dem LDAP-Server der Zieldomäne eintrage.
Wenn das also jemand umgesetzt hat, oder Tipps hat, wäre ich sehr dankbar.
wir haben ein ERP-System, welche die User in eine Postgres-Datenbanktabelle schreibt.
Der PostgreSQL-Server wiederrum sieht per LDAP an unserem AD-DC nach, ob der User aus der Datenbank im Active Directory existiert und ob sein Passwort passt.
Also der LDAP-Eintrag in der pg_hba.conf sieht so aus
host all all 172.21.31.0/24 ldap ldapserver=xx.yy ldapport=389 ldapprefix= ldapsuffix=@xx.yyJetzt steht bei uns eine Migration der Domäne xx.yy an, die Zieldomäne soll dabei aa.bb heißen.
Und damit ändert sich auch der Suffix des Benutzers.
Vor Migration: baumschlager@xx.yy
Nach Migration: baumschlager@aa.bb
Das ich zwei LDAP-Server in der pg_hba.conf eintragen kann, ist mir klar, das geht auch und ich hab es auch mit einem User in der Zieldomäne aa.bb getestet.
Dabei war allerdings der Eintrag in der pg_hba.conf mit dem Suffix der Zieldomäne eingerichtet.
Meine Frage ist jetzt, kann ich mit PostgreSQL 2 LDAP-Server versch. Domänen mit versch. Suffixen abfragen?
Mein Verständnis ist ja, dass PostgreSQL "first match wins" macht, somit kann ich das ja nicht so eintragen, dass ich einfach eine zweite Zeile mit dem LDAP-Server der Zieldomäne eintrage.
Wenn das also jemand umgesetzt hat, oder Tipps hat, wäre ich sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7806035793
Url: https://administrator.de/contentid/7806035793
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
