34.18。连接参数的 LDAP 查找#

如果libpq已使用 LDAP 支持（configure的选项--with-ldap）进行编译，则可以从中央服务器通过 LDAP 检索连接选项，如host或dbname。优点在于，如果数据库的连接参数发生更改，则不必在所有客户端计算机上更新连接信息。

LDAP 连接参数查找使用连接服务文件pg_service.conf（请参阅第 34.17 节）。以ldap://开头的pg_service.conf节中的行将被识别为 LDAP URL，并且将执行 LDAP 查询。结果必须是keyword = value对的列表，该列表将用于设置连接选项。URL 必须符合RFC 1959，并采用以下形式

ldap://[hostname[:port]]/search_base?attribute?search_scope?filter

其中*hostname默认为localhost，port*默认为 389。

在成功进行 LDAP 查找后，将终止对pg_service.conf的处理，但如果无法联系到 LDAP 服务器，则将继续处理。这是为了提供后备，其中包含指向不同 LDAP 服务器的进一步 LDAP URL 行、经典的keyword = value对或默认连接选项。如果您希望在这种情况下收到错误消息，请在 LDAP URL 后添加语法不正确的行。

可以使用 LDIF 文件创建的示例 LDAP 项

version:1
dn:cn=mydatabase,dc=mycompany,dc=com
changetype:add
objectclass:top
objectclass:device
cn:mydatabase
description:host=dbserver.mycompany.com
description:port=5439
description:dbname=mydb
description:user=mydb_user
description:sslmode=require

可以使用以下 LDAP URL 进行查询

ldap://ldap.mycompany.com/dc=mycompany,dc=com?description?one?(cn=mydatabase)

您还可以将常规服务文件项与 LDAP 查找混合使用。在pg_service.conf中的节中，一个完整的示例如下

# only host and port are stored in LDAP, specify dbname and user explicitly
[customerdb]
dbname=customer
user=appuser
ldap://ldap.acme.com/cn=dbserver,cn=hosts?pgconnectinfo?base?(objectclass=*)