Postgresql

Postgres RDS:有沒有辦法使用 LDAP 身份驗證?

  • November 19, 2021

我們有一個客戶對使用 LDAP(特別是 Active Directory)在 PostgreSQL AWS RDS(特別是 Aurora)數據庫上進行使用者身份驗證感興趣。

有人成功做到這一點嗎?

據我所知,這可能是不可能的。目前,AWS 為 postgres 提供了 IAM 身份驗證,以我的拙見,它在被採用之前還有很長的路要走。即,一旦 IAM 使用者被映射到 DB 角色,任何一次都可以代表 DB 角色創建令牌。

雖然我沒有親自嘗試過,但自從提出這個問題以來,AD 和 Kerberos 支持被添加到 Postgres RDS:https ://aws.amazon.com/about-aws/whats-new/2019/10/amazon -rds-for-postgresql-supports-user-authentication-with-kerberos-and-microsoft-active-directory/

引用自:https://dba.stackexchange.com/questions/230900