Мне нужно настроить аутентификацию Postgres LDAP, и я упираюсь в кирпичную стену. Я использую Postgres 8.4 (требование проекта). Я прочитал всю доступную документацию, которую смог найти, и соответствующая строка в моем файле pg_hba.conf выглядит следующим образом:
host all all 10.0.0.0/8 ldap ldapserver=10.10.10.10 ldapport=389 ldaptls=0 ldapprefix="uid=DOMAIN\" ldapsuffix="ou=All Users,dc=ad,dc=example,dc=com"
Когда я пытаюсь выполнить удаленный вход из указанного диапазона IP-адресов, используя «myname» в качестве пользователя и «mypassword» в качестве прохода, где «myname» уже является пользователем Postgres, я постоянно получаю ошибки «Ошибка аутентификации LDAP для пользователя« myname »». .
Я написал сценарий Python для выполнения простой привязки для проверки подключения к AD, и эта привязка завершается успешно:
tls_configuration = None
use_ssl = False
server = Server('ldaps://10.10.10.10:389', use_ssl, tls_configuration)
bind_user='DOMAIN\myname'
bind_password='mypassword'
conn = Connection(server, bind_user, bind_password)
conn.bind()
Таким образом, я могу связаться с сервером AD, пользователь существует, простая привязка работает и т. Д. Кто-нибудь может сказать мне, где я ошибаюсь с конфигурацией pg_hba.conf?