PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 20/06/2013 12:46:22

maxwelll
Membre

Configuration fichier pg_hba.conf

Bonjour à tous,

Je vous expose mon problème.

J'ai une application web qui doit se connecter à PostrgeSQL. J'ai deux types d'utilisateurs pour cette application:
- Des utilisateurs qui doivent se connecter en md5 (rôles de conexion définis avec login et mot de passe)
- Des utilisateurs provenant d'un ou plusieurs serveurs Active directory (rôles de connexion définis seulement avec login).

Pour mes utilisateurs qui se connectent en md5 aucun problème.

Par contre pour mes utilisateurs provenant de l'AD, j'ai plusieurs soucis. Dans un premier temps, je définis mes annuaire AD au travers de mon application et je souhaiterais (si possible) ne pas avoir à modifier le fichier pg_hba.conf pour autoriser de nouvelles connexions lors de l'ajout d'un nouvel AD. Par contre cela ne me dérange par que les connexions relatives à l'AD utilisent la méthode trust, sachant que je fais des vérifications de mots de passes directement en php et que le php se trouve en local.

Ensuite, j'ai essayé d'associer un rôle groupe (gtf_ldap) aux utilisateurs AD afin d'obtenir la ligne suivante dans le fichier pg_hba.conf

host    ALL         robot,+gtf_ldap  127.0.0.1/32         trust

Le hic est que mes superuser passent en authentification trust même s'ils ne sont pas dans le group (Si je pouvais corriger ça, ce serait parfait).

Sinon j'ai essayé une configuration telle que celle-ci :

host    all          /^(.*)@domain\.com$   127.0.0.1/32         trust

Mais ça ne fonctionne pas et en plus cela m'oblige à modifier le fichier pg_hba lors de l'ajout d'un nouveau domaine

Que me conseillez vous, est ce que ce que je souhaite faire est possible ?

Merci

Hors ligne

#2 26/06/2013 20:03:06

SAS
Membre

Re : Configuration fichier pg_hba.conf

Bonjour,

Je ne vois pas le lien entre les superutilisateurs et le group AD...

Vous devriez peut-être fournir la totalité du fichier pg_hba.conf.


Stéphane Schildknecht
Conseil, formations et support PostgreSQL
http://www.loxodata.com

Hors ligne

Pied de page des forums