| From: | Juan Martínez <jeugenio(at)umcervantes(dot)cl> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
| Cc: | Mitchel <mitchelq(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Autenticar Postgres |
| Date: | 2006-05-24 21:31:06 |
| Message-ID: | 1148506267.12476.66.camel@localhost.localdomain |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El mié, 24-05-2006 a las 17:18 -0400, Alvaro Herrera escribió:
> Juan Martínez escribió:
> > El mié, 24-05-2006 a las 12:33 -0300, Mitchel escribió:
> > > El Miércoles, 24 de Mayo de 2006 12:13, Alvaro Herrera escribió:
> > > > Mitchel escribió:
> > > > > Mi problema comienza con la configuración de pam.d/postgresql y
> > > > > pg_hba.conf.
> > > >
> > > > Postgres se configura en PAM como cualquier otro servicio (i.e. igual
> > > > que samba, por ej). La unica salvedad es que ademas de crear la cuenta
> > > > en LDAP, tienes que crearla en Postgres internamente (usando CREATE USER
> > > > (SQL) o createuser (shell)).
> >
> > Entonces que sentido tiene usar LDAP para autentificar?
>
> Que la verificacion de contrasen~a tiene lugar en PAM (LDAP si asi lo
> tienes), no necesitas establecer la contrasen~a en Postgres. La cuenta
> en Postgres se necesita solo para tener el mapa nombre <-> oid.
Mmm...me lo imaginaba...
Entonces, aun asi, lo que puede resultar mas beneficioso es usar ldap
solo como protocolo, y la base de datos de ldap sea postgresql. Asi la
tabla de usuarios de postgres es el directorio. Creo que habria que
hacer modificaciones a la tabla de usuarios/roles en postgres para que
aguante todos los campos que necesita ldap...de solo decirlo suena
enredado...
--
Juan Martínez
Depto. Inf.
UMC
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Juan Martínez | 2006-05-24 21:37:46 | Re: Autenticar Postgres |
| Previous Message | Mitchel | 2006-05-24 21:26:35 | Re: Autenticar Postgres |