端口 636 上的 Postgresql 带有 ldaps:/// url

端口 636 上的 Postgresql 带有 ldaps:/// url

是否可以将 postgres 的 LDAP 身份验证连接到 LDAP 服务器(例如 openldap)的 SSL(ldaps://)端口 636?

看来它可以在常规 389 端口上使用 StartTLS,但是可以使用 ldaps(SSL)吗?

答案1

自 PostgreSQL 11 起才支持 LDAPS。示例pg_hba.conf条目:

hostssl all all 192.168.0.1/24 ldap ldapserver=dc2.ad.foobar.com ldapport=636 ldapscheme=ldaps ldaptls=0 ldapbinddn="CN=ldap,OU=Helpers,OU=Foobar,DC=ad,DC=foobar,DC=com" ldapbindpasswd=*** ldapsearchattribute=mail ldapbasedn="OU=Users,OU=Foobar,DC=ad,DC=foobar,DC=com"

完整指南:CentOS 7 上通过 SSL 连接 Active Directory 的 PostgreSQL 11

相关内容