Действительно ли возможно подключить аутентификацию LDAP пост-ГРЭС к SSL (ldaps://) порт 636 из сервера LDAP (например, openldap)?
Кажется, что это может использовать StartTLS на регулярных 389 портах, но действительно ли возможно использовать ldaps (SSL)?
LDAPS поддерживается только с PostgreSQL 11. Пример pg_hba.conf
запись:
hostssl all all 192.168.0.1/24 ldap ldapserver=dc2.ad.foobar.com ldapport=636 ldapscheme=ldaps ldaptls=0 ldapbinddn="CN=ldap,OU=Helpers,OU=Foobar,DC=ad,DC=foobar,DC=com" ldapbindpasswd=*** ldapsearchattribute=mail ldapbasedn="OU=Users,OU=Foobar,DC=ad,DC=foobar,DC=com"
Полное руководство: PostgreSQL 11 с Active Directory over SSL на CentOS 7