Question

似乎postgres只选择支持StartTLS进行ldap auth加密。有谁知道为什么？我们的组织明确否认任何不安全的连接，因此StartTLS无法正常工作，因为它要求初始连接不安全。对我而言，似乎postgres不应该关心ldapurl使用什么协议，而应该将它留给底层库。有什么想法吗？为只支持LDAPS工作的服务器获取ldap auth的任何变通办法吗？

Answer 1

根据documentation，从版本11开始使用ldapurl时，Postgres现在支持LDAPS。

Answer 2

pg_hba.conf中这样的一行不起作用吗？

hostssl samerole all 10.10.10.0/24 ldap ldapserver=ldap.mycompany.com ldapprefix="uid=" ldapsuffix=", ou=people, dc=mycompany, dc=com" ldaptls=1

不行？

为什么在postgresql中不支持autd＆t ldaps（LDAP over SSL）auth

2 个答案: