Connexion à PostgreSQL avec l'authentification Kerberos - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à PostgreSQL avec l'authentification Kerberos

Vous pouvez vous connecter à PostgreSQL via l'authentification Kerberos avec l'interface pgAdmin ou avec une CLI telle que psql. Pour plus d'informations sur la connexion, consultez Connexion à une instance de base de données exécutant le moteur de base de données PostgreSQL . Pour plus d'informations sur l'obtention du point de terminaison, du numéro de port et d'autres détails nécessaires à la connexion, consultez Connectez-vous à une instance de SQL base de données Postgre.

Note

L'authentification et le chiffrement GSSAPI dans PostgreSQL sont implémentés par la bibliothèque Kerberos. libkrb5.so Des fonctionnalités telles que postgres_fdw et s'appuient dblink également sur cette même bibliothèque pour les connexions sortantes avec authentification ou cryptage Kerberos.

Pour vous connecter à PostgreSQL avec l'authentification Kerberos en utilisant pgAdmin, procédez comme suit :

  1. Lancez l'application pgAdmin sur votre ordinateur client.

  2. Dans l'onglet Dashboard (Tableau de bord), choisissez Add New Server (Ajouter un nouveau serveur).

  3. Dans la boîte de dialogue Create - Server (Créer – Serveur), entrez un nom sur l'onglet General (Général) pour identifier le serveur dans pgAdmin.

  4. Dans l'onglet Connection (Connexion), entrez les informations suivantes à partir de votre base de données RDS for PostgreSQL.

    • Pour Host (Hôte), entrez le point de terminaison de . Instance de base de données RDS for PostgreSQL. Un point de terminaison ressemble à ce qui suit :

      RDS-DB-instance.111122223333.aws-region.rds.amazonaws.com

      Pour vous connecter à un Microsoft Active Directory local à partir d'un client Windows, vous devez utiliser le nom de domaine du AWS Managed Active Directory plutôt que celui du point rds.amazonaws.com de terminaison hôte. Supposons, par exemple, que le nom de domaine de AWS Managed Active Directory soitcorp.example.com. Puis, pour Host (Hôte), le point de terminaison serait spécifié comme suit : 

      RDS-DB-instance.111122223333.aws-region.corp.example.com

    • Pour Port, entrez le port attribué.

    • Pour Maintenance database (Base de données de maintenance), entrez le nom de la base de données initiale à laquelle le client se connectera.

    • Pour Username (Nom d'utilisateur), saisissez le nom d'utilisateur que vous avez entré pour l'authentification Kerberos dans Étape 7 : Créer des utilisateurs PostgreSQL pour vos principaux Kerberos .

  5. Choisissez Enregistrer.

Pour vous connecter à PostgreSQL avec l'authentification Kerberos en utilisant psql, procédez comme suit :

  1. A partir d'une invite de commande, exécutez la commande suivante.

    kinit username

    Remplacez username par le nom de l'utilisateur. À l'invite, entrez le mot de passe stocké dans le Microsoft Active Directory pour l'utilisateur.

  2. Si l'instance de cluster de base de PostgreSQL utilise un VPC accessible au public, saisissez l'adresse IP du point de terminaison de votre instance de de base de données dans /etc/hosts votre fichier sur le client. EC2 Par exemple, les commandes suivantes permettent d'obtenir l'adresse IP et de la placer dans le fichier /etc/hosts.

    % dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com  
;; Truncated, retrying in TCP mode.
ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
34.210.197.118 

% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts

    Si vous utilisez une instance Microsoft Active Directory sur site à partir d'un client Windows, vous devez vous connecter à l'aide d'un point de terminaison spécifique. Au lieu d'utiliser le domaine Amazon rds.amazonaws.com dans le point de terminaison hôte, utilisez le nom de domaine du AWS Managed Active Directory.

    Supposons, par exemple, que le nom de domaine de votre annuaire Active Directory AWS géré soitcorp.example.com. Alors, utilisez le format PostgreSQL-endpoint.AWS-Region.corp.example.com pour le point de terminaison et placez-le dans le fichier /etc/hosts.

    % echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts

  3. Utilisez la commande psql suivante pour vous connecter à une instance de base de données PostgreSQL intégré(e) à Active Directory. 

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgres

    Pour vous connecter au cluster de base de données PostgreSQL à partir d'un client Windows à l'aide d'un Active Directory sur site, utilisez la commande psql suivante avec le nom de domaine de l'étape précédente (corp.example.com):

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.corp.example.com postgres