soi kèo bóng đá truoctranlà mộtWindowsCông nghệ để xác soi kèo bóng đá truoctran an toàn với đăng nhập một lần.PostgreSQLSẽ sử dụng soi kèo bóng đá truoctran trongĐàm phánMODE, sẽ sử dụngKerberosKhi có thể và tự động quay trở lạiNTLMTrong các trường hợp khác.soi kèo bóng đá truoctranvàGSSAPITương tác như máy khách và máy chủ, ví dụ: mộtsoi kèo bóng đá truoctranMáy khách có thể xác soi kèo bóng đá truoctran vớiGSSAPIMáy chủ. Nên sử dụngsoi kèo bóng đá truoctranTrên máy khách và máy chủ Windows vàGSSAPITrên các nền tảng không phải Windows.
Khi sử dụngKerberosXác soi kèo bóng đá truoctran,soi kèo bóng đá truoctranhoạt động theo cùng một cáchGSSAPIkhông; nhìn thấyPhần 20.6Để biết chi tiết.
Các tùy chọn cấu hình sau được hỗ trợ chosoi kèo bóng đá truoctran:
bao gồm_realmNếu được đặt thành 0, tên Realm từ hiệu trưởng người dùng được xác soi kèo bóng đá truoctran sẽ bị loại bỏ trước khi được truyền qua ánh xạ tên người dùng (Phần 20.2). Điều này không được khuyến khích và chủ yếu có sẵn để tương thích ngược, vì nó không an toàn trong môi trường đa soi kèo bóng đá truoctran tế trừ khiKRB_REALMcũng được sử dụng. Nó được khuyến nghị để lạibao gồm_realmĐặt thành mặc định (1) và để cung cấp ánh xạ rõ ràng trongpg_ident.confĐể chuyển đổi soi kèo bóng đá truoctran chính thànhPOSTGRESQLsoi kèo bóng đá truoctran người dùng.
compat_realmNếu được đặt thành 1, soi kèo bóng đá truoctran tương thích SAM của miền (còn được gọi là soi kèo bóng đá truoctran NetBIOS) được sử dụng chobao gồm_realmTùy chọn. Đây là mặc định.
Không vô hiệu hóa tùy chọn này trừ khi máy chủ của bạn chạy trong tài khoản miền (bao gồm các tài khoản dịch vụ ảo trên hệ thống thành viên tên miền) và tất cả các máy khách xác soi kèo bóng đá truoctran thông qua SSPI cũng đang sử dụng tài khoản miền hoặc xác soi kèo bóng đá truoctran sẽ không thành công.
upn_usernameNếu tùy chọn này được bật cùng vớicompat_realm, Tên người dùng từ Kerberos UPN được sử dụng để xác soi kèo bóng đá truoctran. Nếu nó bị vô hiệu hóa (mặc định), tên người dùng tương thích SAM được sử dụng.
Lưu ý rằnglibpqSử dụng soi kèo bóng đá truoctran tương thích SAM nếu không có soi kèo bóng đá truoctran người dùng rõ ràng được chỉ định. Nếu bạn sử dụnglibpqhoặc trình điều khiển dựa trên nó, bạn nên để tùy chọn này bị vô hiệu hóa hoặc chỉ định rõ ràng soi kèo bóng đá truoctran người dùng trong chuỗi kết nối.
MAPCho phép ánh xạ giữa soi kèo bóng đá truoctran người dùng hệ thống và cơ sở dữ liệu. Nhìn thấyPhần 20.2Để biết chi tiết. Đối với hiệu trưởng soi kèo bóng đá truoctran/Kerberos, chẳng hạn nhưusername@example.com(hoặc, ít phổ biến hơn,11572_11604), soi kèo bóng đá truoctran người dùng được sử dụng để ánh xạ làusername@example.com(hoặcusername/hostbasing@example.com, tương ứng), trừ khibao gồm_realmđã được đặt thành 0, trong trường hợp đósoi kèo bóng đá truoctran người dùng(hoặcsoi kèo bóng đá truoctran người dùng/hostbased) là những gì được xem là soi kèo bóng đá truoctran người dùng hệ thống khi ánh xạ.
KRB_REALMĐặt vương quốc để phù hợp với soi kèo bóng đá truoctran chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận.