Общий принцип авторизации пользователей в СУБД ADB с использованием LDAP-сервера¶
Общий принцип авторизации пользователей в СУБД Arenadata DB (ADB) с использованием LDAP-сервера реализуется в три этапа:
- Выбирается необходимое множество пользователей LDAP, которым следует обеспечить доступ в СУБД;
- Выбранные пользователи создаются в СУБД вручную или с помощью скрипта, при необходимости их также добавляют в отдельную группу;
- Вносится информация о связи пользователей в СУБД с пользователями LDAP в файле настройки доступа pg_hba.conf.
В дальнейшем при обращении к СУБД с использованием имени пользователя, требующего синхронизации, кластер ADB проверяет валидность пользователя с помощью LDAP-сервера.