尝试几种方法为 PostgreSQL 实现 LDAPS 时运气不佳。
pg_hba.conf
hostssl all +test_ldap 0.0.0.0/0 ldap ldapserver=dc2.ad.foobar.com ldapport=636 ldapscheme=ldaps ldaptls=0 ldapbinddn="CN=ldap,OU=Helpers,OU=Foobar,DC=ad,DC=foobar,DC=com" ldapbindpasswd=*** ldapsearchattribute=mail ldapbasedn="OU=Users,OU=Foobar,DC=ad,DC=foobar,DC=com"
经过研究,我发现以下参数要更改。
postgresql.conf
ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
问题是我如何获得.crt和.key从.pem我已经拥有的证书(由 LDAP 团队共享)。除了这些之外,还需要做些什么才能使其与 LDAPS (SSL/TLS) 一起工作。