Vous n'êtes pas identifié(e).
Pages : 1
Bonjour à tous,
Je vous expose mon problème.
J'ai une application web qui doit se connecter à PostrgeSQL. J'ai deux types d'utilisateurs pour cette application:
- Des utilisateurs qui doivent se connecter en md5 (rôles de conexion définis avec login et mot de passe)
- Des utilisateurs provenant d'un ou plusieurs serveurs Active directory (rôles de connexion définis seulement avec login).
Pour mes utilisateurs qui se connectent en md5 aucun problème.
Par contre pour mes utilisateurs provenant de l'AD, j'ai plusieurs soucis. Dans un premier temps, je définis mes annuaire AD au travers de mon application et je souhaiterais (si possible) ne pas avoir à modifier le fichier pg_hba.conf pour autoriser de nouvelles connexions lors de l'ajout d'un nouvel AD. Par contre cela ne me dérange par que les connexions relatives à l'AD utilisent la méthode trust, sachant que je fais des vérifications de mots de passes directement en php et que le php se trouve en local.
Ensuite, j'ai essayé d'associer un rôle groupe (gtf_ldap) aux utilisateurs AD afin d'obtenir la ligne suivante dans le fichier pg_hba.conf
host ALL robot,+gtf_ldap 127.0.0.1/32 trust
Le hic est que mes superuser passent en authentification trust même s'ils ne sont pas dans le group (Si je pouvais corriger ça, ce serait parfait).
Sinon j'ai essayé une configuration telle que celle-ci :
host all /^(.*)@domain\.com$ 127.0.0.1/32 trust
Mais ça ne fonctionne pas et en plus cela m'oblige à modifier le fichier pg_hba lors de l'ajout d'un nouveau domaine
Que me conseillez vous, est ce que ce que je souhaite faire est possible ?
Merci
Hors ligne
Bonjour,
Je ne vois pas le lien entre les superutilisateurs et le group AD...
Vous devriez peut-être fournir la totalité du fichier pg_hba.conf.
Stéphane Schildknecht
Conseil, formations et support PostgreSQL
http://www.loxodata.com
Hors ligne
Pages : 1