¿Cómo utilizar el inicio de sesión único con ODBC?

Estoy buscando un enfoque de inicio de sesión único para una conexión ODBC a una base de datos de Postgres.

El plan es iniciar sesión en una aplicación web y luego utilizar un esquema de inicio de sesión único, como oauth o CAS, para iniciar sesión automáticamente en una aplicación cliente.

La aplicación cliente no verifica las credenciales, pero las utiliza a través de ODBC para conectarse al servidor de la base de datos de Postgres. A diferencia de las aplicaciones web, no podemos usar un solo usuario de Databaes aquí, pero necesitamos cuentas de bases de datos individuales por razones de seguridad.

En teoría, Postgres admite PAM y PAM admite CAS y oauth. Pero no pude encontrar ninguna documentación sobre eso. Especialmente la parte de cómo especificar el token en ODBC no está clara para mí.

3

1 Respuestas

Con PAM auth, tenga en cuenta que este es un campo amplio y se podrían escribir libros al respecto. Aunque hago algo similar a lo que haces y puedo responder la parte sobre ODBC. A continuación, se proporciona una guía para un servicio relacionado que puede ser útil:

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-postgresql-using-two-factor-authentication-from-wikid

Lo más importante que hay que recordar es que con PAM, la contraseña proporcionada se transfiere al módulo PAM, por lo que debe ingresar el nombre de usuario y la contraseña. Esto se envía a PAM como si el usuario iniciara sesión en el sistema. Más allá de eso, depende de usted configurar PAM de forma adecuada para su servicio.

1
agregado