1
postgresはldap認証用のStartTLSのみをサポートすることを選択したようです。なぜ誰が知っていますか?私たちの組織は、セキュリティ保護されていない接続を明示的に拒否しているため、初期接続がセキュリティ保護されていないとStartTLSが機能しません。 Postgresはldapurlにどんなプロトコルが使われているのか気にしてはいけません。何かご意見は? LDAPSのみをサポートするサーバーのLDAP認証を取得するための回避策はありますか?なぜpostgresqlでldaps(LDAP over SSL)認証がサポートされていないのですか
hostsslは、クライアントからデータベースサーバへのデータベース接続をssl経由で処理し、それが完了した場合の認証方法を扱います。私の不満は、認証のためにデータベースからLDAPサーバーへの接続にあります。 –
ここで読むことができます:https://www.postgresql.org/docs/9.6/static/auth-methods.html "暗号化されたLDAP接続を使用するには、ldapurlに加えてldaptlsオプションを使用する必要があります。 URLスキーム(直接SSL接続)はサポートされていません。 彼らは、ldapをサポートしていないと言う代わりに、ldaptlsフラグを使用して、そのフードの下でStartTLSを使用します。それらのコードは、基礎となるライブラリがそれらをサポートすることができても、ldaps:// urlを明示的にブロックします(私たちのケースではそうです) –
ldapsは、openldapに従って廃止予定です:http://www.openldap.org/faq/data/cache/605 .html –