Общий принцип авторизации пользователей в СУБД ADB с использованием LDAP-сервера

Общий принцип авторизации пользователей в СУБД Arenadata DB (ADB) с использованием LDAP-сервера реализуется в три этапа:

  1. Выбирается необходимое множество пользователей LDAP, которым следует обеспечить доступ в СУБД;
  2. Выбранные пользователи создаются в СУБД вручную или с помощью скрипта, при необходимости их также добавляют в отдельную группу;
  3. Вносится информация о связи пользователей в СУБД с пользователями LDAP в файле настройки доступа pg_hba.conf.

В дальнейшем при обращении к СУБД с использованием имени пользователя, требующего синхронизации, кластер ADB проверяет валидность пользователя с помощью LDAP-сервера.