Khi sử dụng hệ thống xác thực bên ngoài như nhận dạng hoặc GSSAPI, tên của tỷ lệ kèo bóng đá hệ điều hành bắt đầu kết nối có thể không giống như tỷ lệ kèo bóng đá cơ sở dữ liệu (vai trò) sẽ được sử dụng. Trong trường hợp này, bản đồ tên tỷ lệ kèo bóng đá có thể được áp dụng để ánh xạ tên tỷ lệ kèo bóng đá hệ điều hành cho tỷ lệ kèo bóng đá cơ sở dữ liệu. Để sử dụng ánh xạ tên tỷ lệ kèo bóng đá, chỉ địnhMAP=tỷ lệ kèo bóng đá bản đồTrong trường Tùy chọn trongpg_hba.conf. Tùy chọn này được hỗ trợ cho tất cả các phương thức xác thực nhận tên tỷ lệ kèo bóng đá bên ngoài. Vì các ánh xạ khác nhau có thể cần thiết cho các kết nối khác nhau, nên tên của bản đồ được sử dụng được chỉ định trongtỷ lệ kèo bóng đá bản đồ10374_10390pg_hba.conf10429_10492
Bản đồ tên tỷ lệ kèo bóng đá được xác định trong tệp bản đồ nhận dạng, theo mặc định được đặt tênpg_ident.confvà được lưu trữ trong thư mục dữ liệu của cụm. (Tuy nhiên, có thể đặt tệp bản đồ ở nơi khác; xemIndent_FileTham số cấu hình.) Tệp bản đồ nhận dạng chứa các dòng của biểu mẫu chung:
tỷ lệ kèo bóng đá bản đồSystem-usernamecơ sở dữ liệu-username
Nhận xét và khoảng trắng được xử lý theo cách tương tự như trongpg_hba.conf. Thetỷ lệ kèo bóng đá bản đồlà một tỷ lệ kèo bóng đá tùy ý sẽ được sử dụng để chỉ ánh xạ này trongpg_hba.conf. Hai trường khác chỉ định tên tỷ lệ kèo bóng đá hệ điều hành và tên tỷ lệ kèo bóng đá cơ sở dữ liệu phù hợp. Giống nhautỷ lệ kèo bóng đá bản đồcó thể được sử dụng nhiều lần để chỉ định nhiều bản ghi của tỷ lệ kèo bóng đá trong một bản đồ.
Không có hạn chế nào liên quan đến số lượng tỷ lệ kèo bóng đá cơ sở dữ liệu mà tỷ lệ kèo bóng đá hệ điều hành nhất định có thể tương ứng với, cũng không ngược lại. Do đó, các mục trong bản đồ nên được coi là có nghĩa làtỷ lệ kèo bóng đá hệ điều hành này được phép kết nối với tư cách là tỷ lệ kèo bóng đá cơ sở dữ liệu nàyHồi, thay vì ngụ ý rằng chúng tương đương. Kết nối sẽ được cho phép nếu có bất kỳ mục nhập bản đồ nào ghép tên tỷ lệ kèo bóng đá thu được từ hệ thống xác thực bên ngoài với tên tỷ lệ kèo bóng đá cơ sở dữ liệu mà tỷ lệ kèo bóng đá đã yêu cầu kết nối như.
NếuSystem-usernameTrường bắt đầu bằng dấu gạch chéo (/), phần còn lại của trường được coi là một biểu thức chính quy. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPostgreSQL12631_12785Cơ sở dữ liệu-usernametrường AS\ 1(Backslash-one). Điều này cho phép ánh xạ của nhiều tên tỷ lệ kèo bóng đá trong một dòng, đặc biệt hữu ích cho các thay thế cú pháp đơn giản. Ví dụ: các mục này
mymap /^(.*)@mydomain\.com$ \ 1 mymap /^(.*)@othomain\.com$ khách
sẽ xóa phần miền cho tỷ lệ kèo bóng đá có tên tỷ lệ kèo bóng đá hệ thống kết thúc bằng@mydomain.comvà cho phép bất kỳ tỷ lệ kèo bóng đá nào có tên hệ thống kết thúc bằng@othomain.comĐể đăng nhập ASkhách.
Hãy nhớ rằng theo mặc định, một biểu thức chính quy có thể khớp với chỉ một phần của chuỗi. Nó thường là khôn ngoan khi sử dụng^và$, như được hiển thị trong ví dụ trên, để buộc khớp với toàn bộ tên tỷ lệ kèo bóng đá hệ thống.
Thepg_ident.confTệp được đọc khi khởi động và khi quá trình máy chủ chính nhận đượcSIGHUPTín hiệu. Nếu bạn chỉnh sửa tệp trên một hệ thống đang hoạt động, bạn sẽ cần báo hiệu cho Postmaster (sử dụngPG_CTL tải lại, Gọi hàm SQL14177_14195hoặc sử dụngKill -hup) để làm cho nó đọc lại tệp.
Apg_ident.confTệp có thể được sử dụng cùng vớipg_hba.confTệp trongVí dụ 20.1được hiển thị trongVí dụ 20.2. Trong ví dụ này, bất kỳ ai đã đăng nhập vào máy trên mạng 192.168 không có tên tỷ lệ kèo bóng đá hệ điều hànhBryanh, AnnhoặcRobertsẽ không được cấp quyền truy cập. Unix userRobertsẽ chỉ được phép truy cập khi anh ta cố gắng kết nối nhưPostgreSQLuserBob, không phảiRoberthoặc bất kỳ ai khác.ANNsẽ chỉ được phép kết nối dưới dạngANN. tỷ lệ kèo bóng đáBryanhsẽ được phép kết nối nhưBryanh15465_15474Guest1.
Ví dụ 20.2. Một ví dụpg_ident.confFILE
# MapName System-username PG-username Omicron Bryanh Bryanh Omicron Ann Ann # Bob có tên tỷ lệ kèo bóng đá Robert trên các máy này Omicron Robert Bob # Bryanh cũng có thể kết nối với tư cách là Guest1 Omicron Bryanh khách1