Estou tentando definir a autenticação do Windows para um servidor postgres.
O processo não está bem documentado e torna tudo obscuro.
Encontrei este documento , mas não está muito claro.
Nas etapas necessárias, o documento diz que você precisa criar um usuário de domínio. No entanto, na captura de tela, dizDomainServiceAccount
Depois de criar o usuário de domínio e definir seu serviço postgres com o usuário de domínio, você precisa criar um nome de princípio de serviço para sua conta de serviço com a seguinte linha de comando no servidor AD
setspn -S POSTGRES/[fully.qualified.domain.name] DOMAIN\[service_account_name]
As perguntas são as seguintes
- é
service_account_name=DomaninServiceAccount=Domain user? - Se minha primeira pergunta estiver correta, que eu crio um usuário chamado
SuperPostgres, defino o serviço conforme mencionado no documento com o usuárioSuperPostgres, que crio um SPN com a linha de comandospne defino a função relevante conforme mencionado no documento, é certo que o Postgres permitirá que um usuário do ADAndyKwse conecte ao banco de dados postgres?
Sim
Service_account_name = DomaininServiceAccount = Usuário do domínio
Uma conta de serviço é, na verdade, um usuário de domínio, apenas com algumas configurações extras, como "sem login interativo" e "a senha não expira". Não sei por que eles usariam "DomaninServiceAccount" também. É apenas Service_account_name
É certo? Só tenho que testar, mas parece normal para aplicativos não Windows (Atlassian faz o mesmo, e tenho outros aplicativos Java que também têm autenticação AD)