Como usar o logon único com o ODBC?

Eu estou procurando uma abordagem de logon único para uma conexão ODBC para um banco de dados Postgres.

O plano é fazer login em um aplicativo da Web e usar um esquema de login único, como o oauth ou o CAS, para fazer login automaticamente em um aplicativo cliente.

O aplicativo cliente não verifica as credenciais em si, mas as utiliza via ODBC para se conectar ao servidor de banco de dados Postgres. Ao contrário dos aplicativos da web, não podemos usar um único usuário de banco de dados aqui, mas precisamos de contas de banco de dados individuais por motivos de segurança.

Em teoria, o Postgres suporta o PAM e o PAM suporta o CAS e o oauth. Mas não consegui encontrar nenhuma documentação sobre isso. Especialmente a parte de como especificar o token no ODBC não está clara para mim.

3
adicionado editado
Visualizações: 1

1 Respostas

Com o PAM auth, tenha em mente que este é um campo amplo e que livros podem ser escritos sobre ele. Eu faço algo parecido com o que você faz e posso responder a parte sobre o ODBC. As informações a seguir fornecem uma explicação passo a passo para um serviço relacionado que você pode achar útil:

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-postgresql-using-two-factor-authentication-from-wikid

A grande coisa a lembrar é que, com o PAM, a senha fornecida é passada para o módulo PAM, então você precisa passar o nome de usuário e a senha. Isso é enviado ao PAM como se o usuário estivesse efetuando login no sistema. Além disso, cabe a você configurar o PAM adequadamente para o seu serviço.

1
adicionado