ldap2pg 6.3 avec ARM & ACL personnalisées

Publié le 07/02/2025 par Étienne BERSAC

Paris, le 7 février 2025

Dalibo vous annonce la disponibilité de ldap2pg 6.3. Cette nouvelle version apporte le support des architectures ARM et réintroduit la configuration d’ACL (Access Control List) personnalisées. Suivez la documentation pour installer cette nouvelle version.

ldap2pg

Depuis 2017, ldap2pg propose la meilleure solution de synchronisation automatique de rôles et de privilèges pour PostgreSQL. Configurez l’authentification LDAP dans le fichier pg_hba.conf puis utilisez ldap2pg pour créer et configurer les rôles depuis votre annuaire d’entreprise.

Configuration des privilèges

ldap2pg 6.0 contenait un régression fonctionnelle concernant la gestion des ACL. ldap2pg 6.3 réintroduit la gestion des ACL personnalisées dans une approche légèrement différente, plus performante.

Le principe reste le même, définir un périmètre et des requêtes pour générer les privilèges. ldap2pg inspecte ensuite le cluster PostgreSQL pour comparer les privilèges actuels avec ceux souhaités. Cette fonctionnalité avancée est utile pour les environnements complexes pour repousser les limites de ldap2pg.

LDAP

À l’instar des outils OpenLDAP, ldap2pg 6.3 accepte le paramètre -y pour charger le mot de passe LDAP depuis un fichier. Depuis ses débuts, ldap2pg observe les recommendations 12-factor, aussi, la variable d’environnement LDAPPASSWORD_FILE configure cette fonctionnalité également.

Autre situation spécifique, lors de l’accès à un attribut LDAP référencé comme {member.uid}, ldap2pg évite de faire une sous-recherche pour chaque valeur de l’attribut en cherchant l’attribut uid directement dans le Distinguished Name. Cette optimisation est maintenant configurable via known_rdns pour l’étendre à d’autres attributs ou pour la désactiver.

Autres changements

ldap2pg livre désormais un binaire pour les architectures ARMv8. Plusieurs situations marginales de plantage ont été corrigées pour une meilleure expérience. ldap2pg accepte de nouvelles formes plurielles de configuration pour réduire les répétitions dans le fichier YAML. Pour plus d’informations, consultez la documentation des changements.

Retrouvez la documentation en anglais, des procédures et le support communautaire à ces adresses :

Étienne BERSAC et Pierre-Louis GONON développent ldap2pg, un projet du Dalibo Labs. Pour toutes questions techniques, l’équipe recommande d’utiliser la page de ldap2pg sur GitHub.

DALIBO

DALIBO est le spécialiste français de PostgreSQL®. Nous proposons du support, de la formation et du conseil depuis 2005.