Scheint Postgres nur wählte StartTLS für ldap Auth-Verschlüsselung zu unterstützen. Weiß jemand warum? Unsere Organisation verweigert explizit ungesicherte Verbindungen, sodass StartTLS nicht funktioniert, da die ursprüngliche Verbindung nicht sicher sein muss. Mir scheint es, Postgre sollte sich nicht darum kümmern, welches Protokoll für die ldapurl verwendet wird und sollte es der zugrunde liegenden Bibliothek überlassen. Irgendwelche Gedanken? Gibt es Workarounds, um LDAP Auth für einen Server zu erhalten, der nur LDAPS unterstützt?Warum nicht LDAPs (LDAP über SSL) Auth in Postgresql unterstützt
1
A
Antwort
0
So funktioniert eine Zeile wie diese in pg_hba.conf nicht?
hostssl samerole all 10.10.10.0/24 ldap ldapserver=ldap.mycompany.com ldapprefix="uid=" ldapsuffix=", ou=people, dc=mycompany, dc=com" ldaptls=1
Nicht funktioniert?
Verwandte Themen
- 1. Unterstützt .NET DirectoryServices LDAP-S (LDAP über SSL)?
- 2. JWT-Auth: Algorithmus nicht für SSL unterstützt
- 3. Abfragen von LDAP über SSL von SQL Server
- 4. LDAPS-Dienst in SLAPD zulassen
- 5. Windows LDAP API: Keine Verbindung über SSL
- 6. Principal LDAPS Selbst signiertes Zertifikat
- 7. Django Auth findet nicht Benutzerkonto in LDAP
- 8. psql: Server unterstützt SSL nicht, aber SSL wurde benötigt
- 9. LDAPS Verbindung über PHP auf IIS
- 10. Apache2 ldap auth Sicherheit
- 11. django-auth-ldap AUTH_LDAP_FIND_GROUPS_PERMS funktioniert nicht
- 12. Spring security, ssl ldap und kein Zertifikat
- 13. LDAPS-Konfiguration für IBM MobileFirst v8 Anmeldeauthentifizierer
- 14. LDAP Auth für Laravel 5.2
- 15. Unbekannter Fehler (0x80005000) mit LDAPS-Verbindung
- 16. PSQLException: Der Server unterstützt SSL nicht
- 17. Wie fügt man Jenkins für LDAPS in Dockerfile ein selbstsigniertes SSL-Zertifikat hinzu?
- 18. SSL-Sockets nicht unterstützt Fehler
- 19. Knoten JS LDAP Auth Benutzer
- 20. deaktivieren django clasical auth und force ldap auth
- 21. Keine Verbindung zum LDAP-Server über ssl mit Spring-Vorlage
- 22. ssl: Auth Methode ssl erfordert ein Passwort
- 23. cmake "libcurl wurde mit SSL deaktiviert, https: nicht unterstützt!"
- 24. Curl unterstützt nicht http2 auf dem Mac
- 25. Theory recommendation über LDAP
- 26. Spring Sicherheit + Auth LDAP: BindRequest und UnbindRequest?
- 27. ADP-API kann nicht über SSL-Fehler
- 28. Strecke :: Ressource nicht unterstützt Auth: api
- 29. SpEL nicht unterstützt in Spring Annotation @ Entry.base
- 30. LDAP-Authentifizierungsproblem in Python mithilfe von LDAP-Bibliothek
hostssl befasst sich mit Datenbankverbindungen vom Client zum Datenbankserver über ssl und wie man sich authentifiziert, wenn dies getan wird. Meine Beschwerde ist mit der Verbindung von der Datenbank zum LDAP-Server für die Authentifizierung. –
Sie können hier lesen: https://www.postgresql.org/docs/9.6/static/auth-methods.html "Um verschlüsselte LDAP Verbindungen zu verwenden, muss die ldaptls Option zusätzlich zu ldapurl verwendet werden. Die ldaps URL-Schema (direkte SSL-Verbindung) wird nicht unterstützt. " Sie sagen, sie unterstützen nicht ldaps und stattdessen ldaptls Flagge, die sie dann StartTLS unter der Haube verwenden. Ihr Code blockiert explizit ldaps: // URLs, obwohl die zugrunde liegende Bibliothek sie unterstützen könnte (und in unserem Fall tut dies auch). –
ldaps ist veraltet, wie in openldap: http://www.openldap.org/faq/data/cache/605 .html –