Paris, le 7 juillet 2026

Dalibo vous annonce la disponibilité de ldap2pg 6.6. Cette version apporte l’authentification GSSAPI/Kerberos avec l’annuaire de synchronisation, le support de PostgreSQL 19 beta et quelques correctifs. Suivez la documentation pour installer cette nouvelle version.

ldap2pg

Depuis 2017, ldap2pg propose la meilleure solution de synchronisation automatique de rôles et de privilèges pour PostgreSQL. Configurez l’authentification LDAP dans le fichier pg_hba.conf puis utilisez ldap2pg pour créer et configurer les rôles depuis votre annuaire d’entreprise.

GSSAPI/Kerberos

ldap2pg implémente désormais l’authentification GSSAPI/Kerberos pour une configuration sans secret pour l’accès à l’annuaire de synchronisation. L’authentification GSSAPI est un nouveau mécanisme SASL disponible à côté de DIGEST-MD5. Ce mécanisme se configure comme ldaputils avec une subtile différence: le chiffrement GSSAPI est automatiquement désactivé si la connexion est déjà chiffrée avec TLS.

Divers correctifs

Certaines erreurs de configuration ou de synchronisation sont corrigées. Le chargement de configuration historique de ldap2pg 5.9 déclenchera des erreurs pour prévenir des configurations incohérentes. Une erreur de déduplication entraînait la double création de rôles absents, c’est désormais corrigé. Cette version 6.6 apporte donc plus de stabilité et de fiabilité à l’administration.

Autres changements

En avant première, ldap2pg 6.6 est testé sur PostgreSQL 19 beta, sans souci. Enfin, l’image Docker est à nouveau disponible.

Retrouvez la documentation en anglais, des procédures et le support communautaire à ces adresses :


Étienne BERSAC et Pierre-Louis GONON développent ldap2pg, un projet du Dalibo Labs. Pour toutes questions techniques, l’équipe recommande d’utiliser la page de ldap2pg sur GitHub.


DALIBO

DALIBO est le spécialiste français de PostgreSQL®. Nous proposons du support, de la formation et du conseil depuis 2005.