Neste documento, descrevemos os erros que podem ocorrer ao integrar o Active Directory ao AlloyDB Omni. Exemplos de erros e correções recomendadas também são apresentados.
O Active Directory não está funcionando
Descrição
O Active Directory não está funcionando no AlloyDB Omni devido a entradas pg_hba.conf incorretas. Se as entradas adicionadas ao arquivo
pg_hba.conf não forem válidas, o AlloyDB para PostgreSQL as ignorará. Como
resultado, o mecanismo de autenticação especificado não vai funcionar.
Correção recomendada
Para conferir a mensagem de erro, incluindo informações sobre como resolver o problema,
faça login em psql e execute o seguinte comando:
docker exec -it alloydb_docs psql -h localhost -U postgres
psql (16.3)
Type "help" for help.
postgres=# table pg_hba_file_rules ;
rule_number | file_name | line_number | type | database | user_name | address | netmask | auth_method | options | error
-------------+--------------------------------------+-------------+---------+----------+--------------------+-----------+-----------------------------------------+-------------+--------------------------+-----------------------------------------------------
1 | /var/lib/postgresql/data/pg_hba.conf | 1 | host | {all} | {alloydbadmin} | 127.0.0.1 | 255.255.255.255 | trust | |
| /var/lib/postgresql/data/pg_hba.conf | 2 | hostssl | {all} | {alloydbadmin} | ::1 | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | trust | | hostssl record cannot match because SSL is disabled
| /var/lib/postgresql/data/pg_hba.conf | 3 | hostssl | {all} | {alloydbpgbouncer} | 0.0.0.0 | 0.0.0.0 | cert | {clientcert=verify-full} | hostssl record cannot match because SSL is disabled
| /var/lib/postgresql/data/pg_hba.conf | 4 | hostssl | {all} | {alloydbpgbouncer} | ::1 | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | cert | {clientcert=verify-full} | hostssl record cannot match because SSL is disabled
| /var/lib/postgresql/data/pg_hba.conf | 5 | hostssl | {all} | {alloydbadmin} | all | | reject | | hostssl record cannot match because SSL is disabled
| /var/lib/postgresql/data/pg_hba.conf | 6 | | | | | | | | invalid CIDR mask in address "0.0.0.0/1000"
2 | /var/lib/postgresql/data/pg_hba.conf | 7 | local | {all} | {all} | | | trust | |
psql: erro: falha na conexão com o servidor no soquete "/tmp/.s.PGSQL.5432": FATAL: o papel "user2" não existe
Descrição
Esse erro ocorre quando um usuário do sistema que está tentando se conectar não tem um usuário do PostgreSQL criado ou não tem um papel mapeado.
Correção recomendada
Crie um papel no PostgreSQL com o nome de usuário necessário ou adicione uma entrada para esse
usuário ao arquivo pg_ident.conf.
psql (16.3)
Type "help" for help.
postgres=# CREATE ROLE user2 WITH LOGIN;
CREATE ROLE
Falha na reinicialização do servidor com o erro: "não foi possível carregar /var/lib/postgresql/data/pg_hba.conf"
Descrição
A reinicialização do servidor falhou porque o pg_hba.conf contém entradas inválidas.
Correção recomendada
Verifique se há entradas inválidas no arquivo pg_hba.conf.