Можно ли подключить LDAP-аутентификацию postgres к SSL (ldaps: //) порту 636 сервера LDAP (например, openldap)?
Похоже, что он может использовать StartTLS на обычном порту 389, но можно ли использовать ldaps (SSL)?
LDAPS поддерживается только с PostgreSQL 11. Пример pg_hba.conf запись:
hostssl all all 192.168.0.1/24 ldap ldapserver=dc2.ad.foobar.com ldapport=636 ldapscheme=ldaps ldaptls=0 ldapbinddn="CN=ldap,OU=Helpers,OU=Foobar,DC=ad,DC=foobar,DC=com" ldapbindpasswd=*** ldapsearchattribute=mail ldapbasedn="OU=Users,OU=Foobar,DC=ad,DC=foobar,DC=com"
Полное руководство: PostgreSQL 11 с Active Directory через SSL на CentOS 7