Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
J'essaie de configurer ma base postgresql pour que l'authentification se fasse par active directory. Nous avons un annuaire AD d'adresse IP x.y.z.t.
Dans le fichier pg_hba.conf, j'ai ajouté la ligne suivante :
host all all x.y.z.0/24 ldap 1dapserver=x.y.z.t ldapbasedn="OU=UnitéA,OU=UnitéB,DC=DomaineC,DC=DomaineD" ldapbinddn="CN=userldap,OU=UnitéE,OU=UnitéB,DC=DomaineC,DC=DomaineD" ldapbindpasswd=passwduserldap ldapsearchattribute=sAMAccountName
Si je fais un "reload", je n'ai pas d'erreur mais la connexion ne se fait pas m'indiquant que l'utilisateur avec lequel je me connecte n'est pas présent dans pg_hba.conf
Si je fais un restart de postgresql, j'ai un message d'erreur et le moteur postgresql ne redémarre pas.
La base de donnée postgresql est sur un serveur CentOS 7 d'adresse IP x.y.z.u
L'AD est sur un serveur windows server 2012 d'adresse x.y.z.v
Je me suis assuré d'avoir accès à l'AD à partir du serveur postgresql en utilisant la commande :
ldapsearch -h x.y.z.t -b "OU=UnitéA,OU=UnitéB,DC=DomaineC,DC=DomaineD" -D "OU=UnitéA,OU=UnitéB,DC=DomaineC,DC=DomaineD" -W samaccountname=prenom.nom
Elle me retourne bien l'ensemble des attributs pour ce samaccountname.
J'ai également créé l'utilisateur postgresql "prenom.nom" avec le droit de se connecter à toutes les bases.
Je fais les tests avec pgadmin4 version 3.3 depuis mon poste en Windows 10. Les accès en md5 fonctionnent.
Auriez-vous une idée d'où vient le problème ?
En vous remerciant d'avance pour vos réponses,
Philippe NICOLAS
Dernière modification par EPTBSGL (25/09/2018 14:52:25)
Hors ligne
Il faudrait le contenu complet, sans les commentaires, du fichier pg_hba.conf (notamment parce que l'ordre des lignes a une importance), ainsi que les messages d'erreur complet en anglais.
Guillaume.
Hors ligne
Merci pour la rapidité de votre réponse.
Dans le pg_hba.conf, je n'ai laissé que ces 2 lignes (les autres sont commentées)
local all all md5
host all all x.y.z.0/24 ldap 1dapserver=x.y.z.t ldapbasedn="OU=UnitéA,OU=UnitéB,DC=DomaineC,DC=DomaineD" ldapbinddn="CN=userldap,OU=UnitéE,OU=UnitéB,DC=DomaineC,DC=DomaineD" ldapbindpasswd=passwduserldap ldapsearchattribute=sAMAccountName
Quand je fais un systemctl restart postgresql-9.5, j'ai le message suivant :
Job for postgresql-9.5.service failed because the control process exited with error code. See "systemctl status postgresql-9.5.service" and "journalctl -xe" for details.
La commande journalctl -xe me donne:
-- L'unité (unit) postgresql-9.5.service a commencé à démarrer.
sept. 25 16:07:32 srvv-bd01-test pg_ctl[5068]: < 2018-09-25 16:07:32.224 CEST >LOG: redirection des traces vers le processus de récupération des traces
sept. 25 16:07:32 srvv-bd01-test pg_ctl[5068]: < 2018-09-25 16:07:32.224 CEST >ASTUCE : Les prochaines traces apparaîtront dans le répertoire « pg_log ».
sept. 25 16:07:33 srvv-bd01-test pg_ctl[5068]: pg_ctl : n'a pas pu démarrer le serveur
sept. 25 16:07:33 srvv-bd01-test pg_ctl[5068]: Examinez le journal applicatif.
sept. 25 16:07:33 srvv-bd01-test systemd[1]: postgresql-9.5.service: control process exited, code=exited status=1
sept. 25 16:07:33 srvv-bd01-test systemd[1]: Failed to start PostgreSQL 9.5 database server.
-- Subject: L'unité (unit) postgresql-9.5.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/li … temd-devel
--
-- L'unité (unit) postgresql-9.5.service a échoué, avec le résultat failed.
sept. 25 16:07:33 srvv-bd01-test systemd[1]: Unit postgresql-9.5.service entered failed state.
sept. 25 16:07:33 srvv-bd01-test systemd[1]: postgresql-9.5.service failed.
sept. 25 16:07:33 srvv-bd01-test polkitd[696]: Unregistered Authentication Agent for unix-process:5056:8463599 (system bus name :1.97, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8) (disconnected from bus)
En vous remerciant d'avance
Hors ligne
Si c'est bien du copier/coller, il y a un "1dapserver" (un dap server) au lieu de ldapserver.
Guillaume.
Hors ligne
Merci beaucoup. Désolé de vous avoir dérangé pour une erreur aussi idiote !
Tout fonctionne.
Vous pouvez passer en "résolu" le problème.
Philippe NICOLAS
Hors ligne
Pages : 1
