In Postgresql 8.3 ist die Authentifizierung von Benutzer mittels LDAP sehr rudimentär umgesetzt. Es ist z.B. nicht möglich Filter anzugeben und damit Benutzer einer Gruppe oder eines Hostes zu authentifizieren. Um dies zu erreichen muss ein Umweg über PAM genommen werden.
Folgende Voraussetzungen müssen erfüllt sein:
- LDAP Authentifizierung mittels PAM funktioniert bereits
- Postgresql ist installiert und kann angesprochen werden
Es muss eine Datei /etc/pam.d/postgresql mit dem Inhalt:
auth required pam_ldap.so auth required pam_succeed_if.so quiet_success user ingroup pguser
angelegt werden. Die zweite Zeile sagt aus, das nur Benutzer als authentifiziert gelten, die sich in der Gruppe „pguser“ befinden.
Die Datei pg_hba.comf muss jetzt nur noch mit der Zeile:
host all all 192.168.0.0/16 pam postgresql
ergänzt werden. Das Anpassen der IP Adresse ist natürlich noch erforderlich. Das ende der Zeile „pam postgresql“ gibt das PAM Profil an mit dem sich authentifiziert wird (den Namen der ersten Datei die angelegt wurde).
Interessieren auch Sie sich für technische Anwendungssysteme? Dann informieren Sie sich doch einfach über unser Schulungsangebot. Oder Sie melden Sie sich bei uns, entweder telefonisch unter +49 4105 135 03 99, per Mail an sales@initos.com oder über unser Kontaktformular.