Annonce
#1 Hier 17:00
- lberon
- Juste Inscrit !
- Date d'inscription: 15 Jul 2024
- Messages: 1
Configuration du pg_hba.conf pour branchement LDAP
Bonjour,
Je tente de brancher les connexions de nos utilisateurs de BDD à notre LDAP pour des raisons de sécurité.
Je n'arrive en revanche pas à paramétrer correctement et j'ai une impossibilité pour m'authentifier :
FATAL: authentification LDAP échouée pour l'utilisateur « u.user » FATAL: authentification LDAP échouée pour l'utilisateur « u.ser »
J'ai les éléments suivants pour notre LDAP (infos fictives) :
- nom : ldap.dcnt1.org
- port : 400
- DC = dcnt1, org
J'ai donc paramétré l'authentification par la configuration suivante :
host all all IP/24 ldap ldapserver=ldap.dcnt1.org ldapport=400 ldapprefix="" ldapsuffix=", dc=dcnt1, dc=org"
Je n'arrive pas à cerner la différence entre une connexion search et search+bind.
J'en comprends que le search + bind utilise une pré-authentification et va rechercher si le u.user qui essaie de se connecter existe dans le LDAP.
Le search classique utilise le u.user directement.
Une personne de la communauté pourrait-elle m'aiguiller ?
Dois-je renseigner des OU ?
Dois-je utiliser le compte READ@dcnt1.org (mot de passe : mdpread) qui est notre compte user pour lire l'AD ?
Dois-je renseigner d'autres options ?
J'ai tenté de nombreuses configurations, sans succès.
A chaque fois le message d'erreur d'authentification apparaît.
Mon u.user a eu un simple GRANT TO CONNECT ON MA_BASE TO "u.user";
En vous remerciant, Léandre BERON
Hors ligne
