[Geobd] Configuration du pg_hba.conf pour branchement LDAP

Message posté par : T. Rossini ---------------------------------------- Bonjour, dans le cas d'un bind simple, postgresql va tenter une connexion en utilisant le DN que vous lui avez spécifié, qui est le "chemin d'accès" d'un object ldap. Donc oui, il faut spécifier le chemin complet vers l'OU ou réside les utilisateurs qui vont se connecter à votre serveur. Search+bind est utilisé quand par exemple vos utilisateurs se trouvent dans sur plusieurs OU. Dans ce cas la vous spécifiez un utilisateur bien défini, dont le DN ne changera pas (donc il faut également spécifier le chemin de l'OU), pour rechercher dans l'annuaire l'utilisateur qui tente de se connecter en faisant correspondre un attribut au nom d'utillisateur (par défaut uid, on lui préfère souvent sAMAccountName qui possède normalement la même valeur mais qui ne peut pas être vide). A noter que si votre serveur ldap le permet, la phase search peut se faire de manière anonyme, c'est à dire sans avoir a spécifier d'utilisateur (déconseillé pour des raisons de sécurité). Sinon je pense que vous avez oublié de spécifier le prefixe dans votre hba : ----------------- Code : ldapprefix="CN=" ----------------- Dans la methode bind simple, le DN est constitué par la concaténation de chaine suivante : ----------------- Code : ldapprefix || nom_dutilisateur || ldapsuffix ----------------- ---------------------------------------- Le message est situé https://georezo.net/forum/viewtopic.php?pid=368621#p368621 Pour y répondre : geobd(a)ml.georezo.net ou reply de votre messagerie Pour vous désabonner connectez-vous sur le forum puis Profil / Abonnement -- Association GeoRezo - le portail géomatique https://georezo.net