主页 / dba / 问题 / 306305
Accepted
GammaGames
Asked: 2022-01-20 15:50:49 +0800 CST

将 LDAP 绑定凭证存储在 pg_hba.conf 的环境变量中

  • 772

我正在为 PostgreSQL 数据库设置 LDAP 身份验证,并在我的pg_hba.conf文件中添加了以下内容:

# TYPE  DATABASE    USER    ADDRESS     METHOD
host    all         all     all         ldap ldapurl="ldap://example.local/dc=example,dc=local?sAMAccountName" ldapbinddn="username" ldapbindpasswd="password"

有用!但现在我想将用户名和密码存储为环境变量,就像我对大多数配置设置所做的那样。我尝试将用户名和密码添加为 $LDAPUSERNAME 或“$LDAPUSERNAME”,但它们没有插入任何值。这可能吗?

注意:数据库将在 docker 容器中运行。如果我必须pg_hba.conf在启动数据库之前运行一些脚本来处理文件,我可以。

postgresql authentication

2 个回答

  1. 您不能通过 PostgreSQL 中的环境变量指定这些设置。请记住,这ldapbindpasswd是特定于某pg_hba.conf一行的,不同的行可能有不同的设置。

    • 1
  2. Best Answer

    由于我的最终目标是使密码不受版本控制并且数据库在 docker 容器中运行,因此我pg_hba.conf在初始化时使图像处理文件。

    1. 使用以下内容为服务创建一个.env文件:
    LDAPCONFIG=ldapurl="ldap://example.local/dc=example,dc=local?sAMAccountName" ldapbinddn="username" ldapbindpasswd="password"

    将此文件添加到您的文件中,.gitignore这样它就不会被提交。

    1. pg_hba.conf使用环境变量编辑文件:
    # TYPE  DATABASE    USER    ADDRESS     METHOD
host    all         all     all         ldap $LDAPCONFIG
    1. 添加以下脚本(我保存在 下scripts/ldap.sh)并更新 dockerfile 以将脚本复制到初始化目录中:
    #!/usr/bin/env bash

echo "Setting up pg_hba.conf file"
cat /var/tmp/pg_hba.conf | envsubst > /var/lib/postgresql/data/pg_hba.conf

    FROM postgres:14

RUN apt-get -y upgrade \
    && apt-get install -y gettext  # Dependency for envsubst command

COPY ./scripts/ldap.sh:/docker-entrypoint-initdb.d/10ldap.sh
COPY ./config/pg_hba.conf /var/tmp/pg_hba.conf

    注意:此脚本仅在数据目录为空时运行,如果容器已经有数据库,则必须运行该脚本。

    现在只需启动您的数据库并注意日志中的任何错误!

    • 0

相关问题