IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

29.15. Recherches LDAP des paramètres de connexion

Si libpq a été compilé avec le support de LDAP (option --with-ldap de configure ), il est possible de récupérer les options de connexion comme hôte ou base via LDAP à partir d'un serveur central. L'avantage en est que, si les paramètres de connexion à une base évolue, l'information de connexion n'a pas à être modifiée sur toutes les machines clientes.

La recherche LDAP des paramètres de connexion utilise le fichier service pg_service.conf (voir Section 29.14, « Fichier des connexions de service »). Une ligne dans pg_service.conf commençant par ldap:// sera reconnue comme une URL LDAP et une requête LDAP sera exécutée. Le résultat doit être une liste de paires motclé = valeur qui sera utilisée pour configurer les options de connexion. L'URL doit être conforme à la RFC 1959 et être de la forme :

ldap://[hôte[:port]]/base_recherche?attribut?étendue_recherche?filtre

hôte vaut par défaut localhost et port vaut par défaut 389.

Le traitement de pg_service.conf se termine après une recherche réussie dans LDAP mais est continué si le serveur LDAP ne peut pas être contacté. Cela fournit un moyen de préciser d'autres URL LDAP pointant vers d'autres serveurs LDAP, des paires classiques motclé = valeur ou les options de connexion par défaut. Si vous obtenez à la place un message d'erreur, ajoutez une ligne syntaxiquement incorrecte après l'URL LDAP.

Une entrée LDAP exemple qui a été créée à àpartir du fichier LDIF

version:1
dn:cn=mabase,dc=masociété,dc=com
changetype:add
objectclass:top
objectclass:groupOfUniqueNames
cn:mabase
uniqueMember:host=monserveur.masociété.com
uniqueMember:port=5439
uniqueMember:dbname=mabase
uniqueMember:user=monutilisateur_base
uniqueMember:sslmode=require

amènera l'exécution de l'URL LDAP suivante :

ldap://ldap.masociété.com/dc=masociété,dc=com?uniqueMember?one?(cn=mabase)