备案控制台
探索云世界
开发者社区 数据库 文章 正文

use Windows AD (Active Directory) manage PostgreSQL auth

2016-03-28 2133
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云原生数据库 PolarDB MySQL 版,Serverless 5000PCU 100GB
推荐场景:
PolarDB for MySQL 多主集群体验
简介:
之前写过关于使用LDAP来认证PostgreSQL用户的文章, 有兴趣的朋友可以参考 : 
但是以前没有测试过windows AD是否可用.
其实方法和LDAP一样, 
首先我们要测试一下在linux下, 使用ldapsearch是否可以正常访问WINDOWS AD 服务.
例如 :  
# ldapsearch -H ldap://xxx.xxx.1.133:389  -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 1 Operations error
text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this ope
 ration a successful bind must be completed on the connection., data 0, v1db1

# numResponses: 1

检查使用域账号bind 是否正常 : 
 
# ldapsearch -H ldap://xxx.xxx.1.133:389  -x  -D "cn=德哥,ou=digoal,ou=SKYMOBI,dc=sky-mobi,dc=com" -W 
输入密码后可以正常返回.
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
        ref 1: 'examp
 le.com'

ref: ldap://example.com/dc=example,dc=com

# numResponses: 1

接下来就可以配置postgresql的域认证了.
首先要在域中创建账号, 并获取账号的Distinguished Name 即binddn.
例如 :  

cn=德哥,ou=digoal,ou=SKYMOBI,dc=sky-mobi,dc=com

在数据库中创建对应的用户.
 
$ psql postgres postgres
# create role "德哥" login;

配置pg_hba.conf, 使用如下条目 : 
 
host all all 0.0.0.0/0 ldap ldapserver=xxx.xxx.1.133 ldapport=389 ldapprefix="cn=" ldapsuffix=",ou=digoal,ou=SKYMOBI,dc=sky-mobi,dc=com"


测试 : 
 
psql -h 172.16.3.150 -p 1921 -U 德哥
Password for user 德哥: 如果密码错误则
psql: FATAL:  LDAP authentication failed for user "德哥"
密码正确可以登录
Password for user 德哥: 
psql (9.3.5)
Type "help" for help.

postgres=> \q

[参考]
文章标签:
云原生数据库 PolarDB
高速通道
关系型数据库
Windows
PostgreSQL
数据安全/隐私保护
关键词:
windows云原生数据库 PolarDB
Windows PostgreSQL
云原生数据库 PolarDB auth
相关实践学习
使用PolarDB和ECS搭建门户网站
本场景主要介绍基于PolarDB和ECS实现搭建门户网站。
阿里云数据库产品家族及特性
阿里云智能数据库产品团队一直致力于不断健全产品体系,提升产品性能,打磨产品功能,从而帮助客户实现更加极致的弹性能力、具备更强的扩展能力、并利用云设施进一步降低企业成本。以云原生+分布式为核心技术抓手,打造以自研的在线事务型(OLTP)数据库Polar DB和在线分析型(OLAP)数据库Analytic DB为代表的新一代企业级云原生数据库产品体系, 结合NoSQL数据库、数据库生态工具、云原生智能化数据库管控平台,为阿里巴巴经济体以及各个行业的企业客户和开发者提供从公共云到混合云再到私有云的完整解决方案,提供基于云基础设施进行数据从处理、到存储、再到计算与分析的一体化解决方案。本节课带你了解阿里云数据库产品家族及特性。
德哥,digoal
目录
相关文章
关关长语
|
8月前
|
存储 关系型数据库 数据库
Windows安装Postgresql之解压版
Windows安装Postgresql之解压版
关关长语
299 0
yzshover
|
9月前
|
关系型数据库 数据安全/隐私保护 PostgreSQL
Windows环境下安装PostgreSQL
Windows环境下安装PostgreSQL
yzshover
229 0
猫头虎
|
6月前
|
关系型数据库 数据库 PostgreSQL
使用 Docker 在 Windows、Mac 和 Linux 系统轻松部署 PostgreSQL 数据库
使用 Docker 在 Windows、Mac 和 Linux 系统轻松部署 PostgreSQL 数据库
猫头虎
184 1
光影少年
|
7月前
|
数据可视化 关系型数据库 数据库
Windows安装PostgreSQL失败:There has been an error
Windows安装PostgreSQL失败:There has been an error
光影少年
410 0
关关长语
|
8月前
|
关系型数据库 网络安全 数据库
Windows中Postgresql之远程访问
Windows中Postgresql之远程访问
关关长语
344 0
关关长语
|
8月前
|
关系型数据库 数据库 数据安全/隐私保护
Windows安装Postgresql之安装版
Windows安装Postgresql之安装版
关关长语
132 0
Windows安装Postgresql之安装版
阿里云博主-阿演
|
9月前
|
SQL 关系型数据库 数据库
Windows server 安装和配置PostgreSQL 14
首先下载64位的安装程序
阿里云博主-阿演
324 0
Rsun04551
|
关系型数据库 数据库 数据安全/隐私保护
postgresql windows下修改帐号密码 (图文)
重新设置postgres用户的密码方法: 1、关闭数据库服务 2、进入数据库的工作空间目录 (如果是建库是没有另外指定,应该就是postgresql安装目录下的 data 目录) 3、编辑修改文件 pg_hba.conf, 把连接权限设置的 md5 加密方式 改成 trust,两个IPV4都要修改
Rsun04551
1383 0
postgresql windows下修改帐号密码 (图文)
MAVER1CK
|
SQL 关系型数据库 Shell
解决Windows下Postgresql使用copy导入out文件报Permission denied的问题
解决Windows下Postgresql使用copy导入out文件报Permission denied的问题
MAVER1CK
161 0
解决Windows下Postgresql使用copy导入out文件报Permission denied的问题
IT邦德
|
关系型数据库 数据库 数据安全/隐私保护
Windows环境PostgreSQL安装部署
Windows环境PostgreSQL安装部署
IT邦德
160 0
Windows环境PostgreSQL安装部署

热门文章

最新文章

  • 1
    成都晨云信息技术完成阿里云PolarDB数据库产品生态集成认证
  • 2
    课程导航 | 学姐领航,共学PolarDB-X:从入门到精通实操课
  • 3
    电子好书发您分享《PolarDB分布式版架构介绍》
  • 4
    数据之势丨AI时代,云原生数据库的最新发展趋势与进展
  • 5
    【PolarDB-X从入门到精通】 第四讲:PolarDB分布式版安装部署(源码编译部署)
  • 6
    【公测】PolarDB PostgreSQL版Serverless功能免费使用​!
  • 7
    「合肥 * 讯飞」4 月 19 日 PolarDB 开源数据库沙龙,报名中!
  • 8
    postgresql安装
  • 9
    ECS互通问题之与polarDB内网互通如何解决
  • 10
    PostgreSQL Json应用场景介绍和Shared Detoast优化
  • 1
    Windows公网远程连接MongoDB数据库【无公网IP】
    48
  • 2
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    53
  • 3
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    77
  • 4
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    22
  • 5
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    138
  • 6
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    74
  • 7
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    52
  • 8
    Windows Server 2019 IIS HTTPS证书部署流程详解
    78
  • 9
    windows下快速安装nginx 并配置开机自启动
    62
  • 10
    windows下采用 nginx配置websocket支持wss流程
    35

    • 相关课程

    更多
  • 7天突破PolarDB for PostgreSQL 2022版
  • 关系型数据库ACP认证课程
  • 关系型数据库线上预习视频
  • PolarDB for PostgreSQL 入门
  • PostgreSQL云上开发实践
  • PostgreSQL实战进阶

    • 相关电子书

    更多
  • 云栖大会:开源 PolarDB 架构演进、关键技术与社区建设
  • 2023云栖大会:和客户一起玩转PolarDB新特性
  • 2023云栖大会:PolarDB for AI

    • 相关实验场景

    更多
  • PolarDB NL2SQL:自然语言驱动的数据智能
  • 阿里云百炼xAnalyticDB PostgreSQL构建AIGC应用
  • 云原生数据库PolarDB快速入门
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • PolarDB for PostgreSQL 闪回特性体验

    • 推荐镜像

    更多
  • postgresql
  • mongodb
  • clickhouse
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)