Sommaire

• Intro
• ldap2pg
• Démo

Postgres & LDAP

• industrialisation des rôles
• pg_hba.conf
• création des rôles ?

État des lieux

• pg-ldap-sync
• script ad-hoc

Besoins

• simple
• souple
• fiable

ldap2pg

• portable, standards
• ldap2pg.yml
• dry run et check mode
• afficher requêtes SQL et recherches LDAP

Étapes

• inventaires Postgres et LDAP
• comparaison
• synchronisation

inventaire LDAP

• requêtes LDAP
• extraction d’information, condition
• options et hiérarchie

Exemple

- ldap:
    base: cn=dba,ou=db,dc=ldap,dc=acme,dc=com
    filter: "(objectClass=organizationalRole)"
    attribute: [cn, member]
  roles:
  - name_attribute: cn
    options: NOLOGIN SUPERSUER
    member_attribute: member
  - name_attribute: member
    options: LOGIN

ACL

• inspect, grant, revoke
• gestion par base, par schéma
• SQL brut

Audit

• comparaison des inventaires
• requiert une introspection parfaite des ACL
• intégration avec la supervision

Démo !

Merci ! Questions ?