是否可以将 postgres 的 LDAP 身份验证连接到 LDAP 服务器(例如 openldap)的 SSL(ldaps://)端口 636?
看来它可以在常规 389 端口上使用 StartTLS,但是可以使用 ldaps(SSL)吗?
答案1
自 PostgreSQL 11 起才支持 LDAPS。示例pg_hba.conf条目:
hostssl all all 192.168.0.1/24 ldap ldapserver=dc2.ad.foobar.com ldapport=636 ldapscheme=ldaps ldaptls=0 ldapbinddn="CN=ldap,OU=Helpers,OU=Foobar,DC=ad,DC=foobar,DC=com" ldapbindpasswd=*** ldapsearchattribute=mail ldapbasedn="OU=Users,OU=Foobar,DC=ad,DC=foobar,DC=com"