是否可以使用 Active Directory 组来限制谁可以连接到 Postgres

tag-icon tag-icon active-directory postgresql
是否可以使用 Active Directory 组来限制谁可以连接到 Postgres

我正在设置一个 postgres 服务器,它将接受使用 SSPI 方法进行身份验证的连接。然后,这些帐户将使用 pg_ident.conf 文件映射到单个 postgres 角色。有没有办法在映射文件中根据组或 OU 区分用户?

答案1

这不可能按原样实现;postgres 会忽略 SSPI 令牌中的所有组信息。但是,应该可以修改验证码检索 TokenPrimaryGroup 而不是TokenUser然后,您可以使用从 AD 组名到角色的身份映射(或将所有相关的 AD 组明确映射到它们各自的角色)。

相关内容