我们可以在Apache LDAP中与Postgresql一起使用多个ou(组织单位)吗?

时间:2019-12-07 12:03:13

标签: postgresql ldap organizational-unit

我不熟悉使用Postgresql的Apache LDAP。在这里我正在使用postgresql v11和 apache LDAP v2.0。 我想知道它是否支持Postgresql中的多个组织单位(OU)配置?如果支持,请提出建议,我们该如何配置?

谢谢。

1 个答案:

答案 0 :(得分:1)

请记住,您需要将Postgres中的角色与任何外部(基于LDAP的用户)进行一对一映射,您可以执行以下操作:

psql中:

postgres=# create role ou1;
CREATE ROLE
postgres=# create role ou2;
CREATE ROLE
postgres=# create role user1 in role ou1;
CREATE ROLE
postgres=# create role user2 in role ou2;
CREATE ROLE

(请记住,角色既是组又是用户-两种类型都只是一个术语)

pg_hba.conf中:

host   all         +ou1      0.0.0.0/0  ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou1, dc=example, dc=org" ldapport=389
host   all         +ou2      0.0.0.0/0  ldap ldapserver=ldap-service ldapprefix="cn=" ldapsuffix=", ou=ou2, dc=example, dc=org" ldapport=389

披露:我为EnterpriseDB (EDB)工作

相关问题
最新问题