Я добавил следующее к pg_hba.conf
, и аутентификация LDAP работает.
host all all 0.0.0.0/0 ldap ldapserver=ldap.p***ad.com ldapbasedn="ou=US,ou=NA,dc=p***ad,dc=com" ldapbinddn="cn=LOEM,OU=Some Accounts,OU=Enterprise Mgmt,OU=NA,dc=p***ad,dc=com" ldapbindpasswd="*****" ldapsearchattribute=sAMAccountName
Но я не хочу оставлять пароль в виде обычного текста.Есть ли способ не включать ldapbindpasswd
в pg_hba.conf
?