Можем ли мы использовать несколько ou (организационных единиц) в Apache LDAP вместе с Postgresql

Question

Можем ли мы использовать несколько ou (организационных единиц) в Apache LDAP вместе с Postgresql

Я новичок в Apache LDAP с Postgresql. Здесь я использую postgresql v11 и apache LDAP v2.0. Я хотел бы знать, поддерживает ли он конфигурацию нескольких организационных единиц (OU) в postgresql? Если он поддерживает, пожалуйста, предложите, как мы можем его настроить?

Заранее спасибо.

0

postgresql ldap organizational-unit

Источник

user9912706 07 дек '19 в 15:03

1 ответ

Решение

Другие вопросы по тегам postgresql ldap organizational-unit

user12115778 09 дек '19 в 20:20 2019-12-09 20:20 · Accepted Answer · 2019-12-09 20:20

Принимая во внимание, что вам необходимо выполнить однозначное сопоставление ролей в Postgres с любыми внешними пользователями (пользователями на основе LDAP), вы можете сделать следующее:

В psql:

postgres=# create role ou1;
CREATE ROLE
postgres=# create role ou2;
CREATE ROLE
postgres=# create role user1 in role ou1;
CREATE ROLE
postgres=# create role user2 in role ou2;
CREATE ROLE

(Помните, что роли - это и группы, и пользователи - всего один термин для обоих типов)

В pg_hba.conf:

host   all         +ou1      0.0.0.0/0  ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou1, dc=example, dc=org" ldapport=389
host   all         +ou2      0.0.0.0/0  ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou2, dc=example, dc=org" ldapport=389

Раскрытие информации: я работаю в EnterpriseDB (EDB)