服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制谁可以使用Active Directory组连接到Postgres是可行的
Intereting Posts
ipv6,静态的一些目的地,其余的dynamic 排除Redmine性能故障 CentOS邮件服务器 Kubernetes:如何通过部署保持安装存储来部署新版本的容器? 不能使用aptitude安装MYSQL …谁能告诉我为什么? 列出使用ldapsearch的组成员 如何用mdadm重新创buildRAID 10arrays Windows Server 2008和与OS X的服务器连接速度较慢 我的WHS机器上应该使用什么configuration用于TFS 2010? 鱿鱼,ufw和iptables 为什么SCSI驱动器大小如此奇怪? nginx虚拟主机不工作,所有的虚拟主机都转到默认主机 Sharepoint 2010资源pipe理器视图 使用Google DNSparsing专用networking(192.168.xx)上的名称的安全风险? 从其他用户(Outlook 2007 / Exchange 2003)中删除外出助理

限制谁可以使用Active Directory组连接到Postgres是可行的

我正在设置一个postgres服务器,它将接受使用SSPI方法进行身份validation的连接。 这些帐户将使用pg_ident.conf文件映射到单个postgresangular色。 有没有办法根据映射文件中的组或OU区分用户?

这是不可能的, postgres忽略来自SSPI令牌的所有组信息。 但是,应该可以修改auth.c来检索TokenPrimaryGroup而不是TokenUser 。 然后,您可以使用从AD组名称到angular色的身份映射(或将所有相关AD组明确映射到其各自的angular色)。