Blog

How-To, Technologie

Postgresql LDAP Authentifizierung mittels PAM

In Postgresql 8.3 ist die Authentifizierung von Benutzer mittels LDAP sehr rudimentär umgesetzt. Es ist z.B. nicht möglich Filter anzugeben und damit Benutzer einer Gruppe oder eines  Hostes zu authentifizieren. Um dies zu erreichen muss ein Umweg über PAM genommen werden.

Folgende Voraussetzungen müssen erfüllt sein:

  1. LDAP Authentifizierung mittels PAM funktioniert bereits
  2. Postgresql ist installiert und kann angesprochen werden

Es muss eine Datei /etc/pam.d/postgresql mit dem Inhalt:

auth    required        pam_ldap.so
auth    required        pam_succeed_if.so quiet_success user ingroup pguser

angelegt werden. Die zweite Zeile sagt aus, das nur Benutzer als authentifiziert gelten, die sich in der Gruppe „pguser“ befinden.

Die  Datei pg_hba.comf muss jetzt nur noch mit der Zeile:

host    all         all         192.168.0.0/16        pam postgresql

ergänzt werden. Das Anpassen der IP Adresse ist natürlich noch erforderlich. Das ende der Zeile „pam postgresql“ gibt das PAM Profil an mit dem sich authentifiziert wird (den Namen der ersten Datei die angelegt wurde).

Interessieren auch Sie sich für technische Anwendungssysteme? Dann informieren Sie sich doch einfach über unser Schulungsangebot. Oder Sie melden Sie sich bei uns, entweder telefonisch unter +49 4105 135 03 99, per Mail an sales@initos.com oder über unser Kontaktformular.

zurück zur Übersicht