Para configurar correctamente la autenticación con Active Directory, necesitamos crear un usuario en Active Directory que tenga una relación de uno a uno con un rol de PostgreSQL. En otras palabras, necesitamos crear un usuario en cada sistema con el mismo nombre de inicio de sesión.
En primer lugar creamos el rol en Postgres
create role "rokitoh" login;Instalamos las utils de ldap
apt-get install ldap-utils Con el usuario de servicio que hemos tenido que crear anteriormente comprobamos si podemos realizar una query
ldapsearch -x -LLL -h red-orbita.com -D srvpsql@red-orbita.com -w '%c0ntr4s3ñ4%' -b "OU=AADDC Users,dc=red-orbita.com,dc=COM"Si el comando se ejecuta correctamente, debería obtener varias páginas de texto en la salida con detalles sobre los usuarios, las computadoras y otros objetos de su dominio
Por ultimo, configuramos pg_hba.conf para poder conectarnos mediante ldap.
host all all 10.10.3.0/24 ldap ldapserver=red-orbita.com ldapbasedn="OU=AADDC Users,DC=red-orbita,DC=com" ldapbinddn="CN=srvpsql,OU=AADDC Users,dc=red-orbita,dc=COM" ldapbindpasswd="%c0ntr4s3ñ4%" ldapsearchattribute="sAMAccountName"
Guardamos el archivo de configuración y reiniciamos el servicio
systemctl restart postgresql
:wq!
Comentarios