Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
J'ai des clients sous Windows 10, loggés via domaine/ad et un serveur pg v10.9 sous Linux.
J'ai plusieurs sources odbc vers différentes bases et ça fonctionne parfaitement (via des vues dans Excel par exemple, les perfs sont excellentes, même pour des dizaines de milliers de lignes avec 50 colonnes !).
Ce qui me gène, c'est le fait de stocker le mot de passe d'un compte dans les infos odbc : j'utilise un compte pg à qui je donne les droits select/execute sur toutes les tables/vues/procs.
D'autant plus que j'ai plein de bases et que du coup je génère les sources odbc par un script powershell qui contient donc ce mot de passe "en dur"...
Bien sur, si je ne mets pas de mot de passe dans la source odbc, il me sera demandé à chaque première lecture dans Excel...
Est-il possible d'utiliser le compte windows à la place (mettre le login windows comme username dans la source, sans le mot de passe) et, avec le mapping de tous les comptes windows potentiels dans pg_ident.conf vers mon compte pg "readonly", de demander le mot de passe windows lors de la première connection ?
Je crains ne pouvoir accèder directement à l'ad depuis le serveur Linux, ni via ldap... Seul "SAML" serait possible...
Hors ligne
À ma connaissance, ce n'est pas possible depuis l'identification système. L'AD ou un LDAP est possible.
Guillaume.
Hors ligne
J'ai pu finalement avoir l'accès à l'AD via un "proxy" ldap :-)
Malheureusement, le serveur n'aime pas cette config (ldap+mapping): l'option d'authentification « map » est seulement valide pour les méthodes d'authentification « ident, peer, gssapi, sspi et cert »
Dommage :-((((
Dernière modification par mgmpg (06/08/2019 16:57:57)
Hors ligne
Pages : 1
