1
似乎postgres只選擇支持用於ldap認證加密的StartTLS。有誰知道爲什麼?我們的組織明確拒絕任何不安全的連接,所以StartTLS將不起作用,因爲它要求初始連接不安全。對我來說,postgres似乎不應該關心ldapurl使用什麼協議,而應該將其留給底層庫。有什麼想法嗎?任何解決方法爲只支持LDAPS的服務器獲取ldap認證?爲什麼在postgresql中不支持ldaps(LDAP over SSL)認證
A
回答
0
那麼pg_hba.conf中的這樣一行不起作用?
hostssl samerole all 10.10.10.0/24 ldap ldapserver=ldap.mycompany.com ldapprefix="uid=" ldapsuffix=", ou=people, dc=mycompany, dc=com" ldaptls=1
不工作?
相關問題
- 1. org.apache.karaf.jaas.modules.ldap無法爲LDAP設置SSL支持
- 2. JWT-驗證:不支持SSL
- 3. LDAP認證服務器爲什麼?
- 4. 在MS SQL Server 2005中不支持OVER?
- 5. 在.NET Framework中支持LDAP
- 6. Windows服務上的LDAP over SSL服務
- 7. 在不支持它的設備中支持802.1x認證
- 8. Mamp Apache Ldap支持
- 9. JMS over SSL:客戶端啓動STARTTLS,但通道不支持SSL(WildFly 10)
- 10. Sonatype-Nexus-OSS-LDAP支持
- 11. urllib2支持搶先認證認證嗎?
- 12. Facebook接受什麼SSL認證權威?
- 13. 爲什麼java不支持多繼承?
- 14. 爲什麼Entity Framework不支持ODBC?
- 15. 爲什麼FileExists不支持通配符?
- 16. 爲什麼教條2.0不支持默認列值?
- 17. 爲什麼Javascript默認不支持繼承?
- 18. C#BinaryWrite over SSL
- 19. Bundler http認證支持
- 20. SMTP認證()命令不支持smtp.office365.com
- 21. Gmail api認證不支持javascript
- 22. 爲什麼不在rails中支持en.yml中的日期格式?
- 23. Android SSL支持
- 24. HAProxy和SSL認證
- 25. 爲什麼configfs不支持mmap?
- 26. 爲什麼D3Dcompile不支持unicode來源?
- 27. CoreBluetooth - 請求不受支持。爲什麼?
- 28. 爲什麼C#不支持多繼承?
- 29. gcc爲什麼不支持裸函數?
- 30. 爲什麼memcached不支持「多套」
hostssl處理從客戶端到數據庫服務器的數據庫連接正在通過ssl以及如何完成驗證。我抱怨從數據庫連接到LDAP服務器進行身份驗證。 –
您可以在這裏閱讀:https://www.postgresql.org/docs/9.6/static/auth-methods.html 「要使用加密LDAP連接,除ldapurl外還必須使用ldaptls選項。ldaps不支持URL方案(直接SSL連接)。「 他們表示他們不支持ldaps,而是使用ldaptls標誌,然後他們使用StartTLS。他們的代碼顯式地阻止了ldaps:// url,儘管底層庫可以支持它們(並且在我們的例子中是這樣) –
ldaps已被棄用,按照openldap:http://www.openldap.org/faq/data/cache/605 .html –