geeko

Asked: 2021-05-07 16:26:55 +0800 CST2021-05-07 16:26:55 +0800 CST 2021-05-07 16:26:55 +0800 CST

Postgres 13 - Conceder a grupos do Active Directory?

772

É possível conceder um grupo AD no PG 13 sem ordenar para criar o grupo no banco de dados?

Semelhante a como os grupos do AD podem ser concedidos diretamente no SQL Server.

O servidor PG está em um servidor Windows que já está associado ao domínio AD.

Nota: Estou perguntando sobre autorização e não autenticação contra AD.

1 respostas

Voted

Best Answer

Laurenz Albe
2021-05-07T19:08:48+08:002021-05-07T19:08:48+08:00
Não. Todas as funções devem ser criadas CREATE ROLEno banco de dados.

A existência da função no banco de dados é necessária, pois está associada a permissões no banco de dados (autorização). A autorização não é gerenciada por uma autoridade externa. O que é gerenciado externamente é a autenticação .

Você pode escrever ou encontrar algum software que sincronize as funções do PostgreSQL com o que está em seu Active Directory.
2

Web Analytics