我已经将以下内容添加到pg_hba.conf和LDAP身份验证工作中。
host all all 0.0.0.0/0 ldap ldapserver=ldap.p***ad.com ldapbasedn="ou=US,ou=NA,dc=p***ad,dc=com" ldapbinddn="cn=LOEM,OU=Some Accounts,OU=Enterprise Mgmt,OU=NA,dc=p***ad,dc=com" ldapbindpasswd="*****" ldapsearchattribute=sAMAccountName
,但我不想将密码留在纯文本中。是否可以在pg_hba.conf中不包括ldapbindpasswd?
你不能那样做。
我建议您配置LDAP服务器以匿名绑定以搜索此信息,然后您不需要密码。