1 Feb
2023
1 Feb
'23
4:19 p.m.
Message posté par : T. Rossini
----------------------------------------
Bonjour
-----------------
Citation :
Premièrement, cela signifie visiblement que le user doit être DANS PostgreSQL ET dans
l'AD
-----------------
Oui.
-----------------
Citation :
Peut-on conserver un compte sig_admin qui n'est pas dans notre AD uniquement pour
notre accès en tant qu'administrateur (4 personnes différentes) ? les rôles pg_ de
base ne sont visiblement pas impacté eux, mais les autres ?
-----------------
oui vous pouvez conserver une ligne dans votre hba qui cible le rôle de connexion
postgresql sig_admin et qui utilisera une methode de connexion classique comme md5 ou
scram.
-----------------
Citation :
[nous n]'indiquons-nous dans l'item "password" lors de la création côté
PostGreSQL ? (Nous n'avons pas vocation à mettre toute l'AD dans PostgreSQL, donc
nous n'utiliserons pas l'outil ldap2pg)
-----------------
Pas besoin d'indiquer quoi que ce soit dans comme mot de passe, puisque l'accès à
vos bases se fera uniquement par avec une authentification LDAP.
-----------------
Citation :
Ensuite, comment cela va se passer pour les groupes ? On les conserve dans PostGreSQL et
lors de l'authentification de l'utilisateur, on va checker le password via
l'AD et, une fois connecté, les groupes [SERVICE]_R et [SERVICE]_RW vont fonctionner
de la même manière (bien que ces groupes n'existent pas dans notre AD mais uniquement
les utilisateurs qui seraient rattachés à ce/ces groupe(s) côté postgres ?
-----------------
Oui, les groupes n'ont de sens que dans postgresql, pas besoin de les répercuter dans
l'AD, à moins que vous ne vouliez renforcer la sécurité de l'accès à vos bases qui
serait conditionné à l'appartenance à un groupe AD, mais cela ne parait pas
nécessaire.
----------------------------------------
Le message est situé https://georezo.net/forum/viewtopic.php?pid=358155#p358155
Pour y répondre : geobd(a)ml.georezo.net ou reply de votre messagerie
Pour vous désabonner connectez-vous sur le forum puis Profil / Abonnement
--
Association GeoRezo - le portail géomatique
https://georezo.net