Configurar autenticación de Active Directory en PostgreSQL

Para configurar correctamente la autenticación con Active Directory, necesitamos crear un usuario en Active Directory que tenga una relación de uno a uno con un rol de PostgreSQL. En otras palabras, necesitamos crear un usuario en cada sistema con el mismo nombre de inicio de sesión.

En primer lugar creamos el rol en Postgres

create role "rokitoh" login;

Instalamos las utils de ldap

apt-get install ldap-utils 

Con el usuario de servicio que hemos tenido que crear anteriormente comprobamos si podemos realizar una query

ldapsearch -x -LLL -h  red-orbita.com -D srvpsql@red-orbita.com -w '%c0ntr4s3ñ4%' -b "OU=AADDC Users,dc=red-orbita.com,dc=COM"

Si el comando se ejecuta correctamente, debería obtener varias páginas de texto en la salida con detalles sobre los usuarios, las computadoras y otros objetos de su dominio

Por ultimo, configuramos pg_hba.conf para poder conectarnos mediante ldap.

host all all 10.10.3.0/24 ldap ldapserver=red-orbita.com ldapbasedn="OU=AADDC Users,DC=red-orbita,DC=com" ldapbinddn="CN=srvpsql,OU=AADDC Users,dc=red-orbita,dc=COM" ldapbindpasswd="%c0ntr4s3ñ4%" ldapsearchattribute="sAMAccountName"

Guardamos el archivo de configuración y reiniciamos el servicio 

systemctl restart postgresql

:wq!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *