8030_8081Mật khẩuNgoại trừ việc nó sử dụng tỷ lệ kèo bóng đá tối nay làm phương thức xác minh mật khẩu. tỷ lệ kèo bóng đá tối nay chỉ được sử dụng để xác thực các cặp tên người dùng/mật khẩu. Do đó, người dùng phải tồn tại trong cơ sở dữ liệu trước khi tỷ lệ kèo bóng đá tối nay có thể được sử dụng để xác thực.
Xác thực tỷ lệ kèo bóng đá tối nay có thể hoạt động ở hai chế độ. Trong chế độ đầu tiên, chúng ta sẽ gọi chế độ liên kết đơn giản, máy chủ sẽ liên kết với tên phân biệt được xây dựng làtiền tố tên người dùng Hậu tố. Thông thường,tiền tốtham số được sử dụng để chỉ địnhCN =hoặcDOMAIN\Trong môi trường Active Directory.Hậu tốđược sử dụng để chỉ định phần còn lại của DN trong môi trường thư mục không hoạt động.
Trong chế độ thứ hai, chúng tôi sẽ gọi chế độ tìm kiếm+liên kết, đầu tiên máy chủ liên kết với thư mục tỷ lệ kèo bóng đá tối nay với tên người dùng và mật khẩu cố định, được chỉ định vớildapbinddnvàldapbindpasswd, và tỷ lệ kèo bóng đá tối nay hiện tìm kiếm người dùng đang cố gắng đăng nhập vào cơ sở dữ liệu. Nếu không có người dùng và mật khẩu được cấu hình, một liên kết ẩn danh sẽ được thử đến thư mục. Tìm kiếm sẽ được tỷ lệ kèo bóng đá tối nay hiện trên Subtree tạildapbasingnvà sẽ cố gắng tỷ lệ kèo bóng đá tối nay hiện một kết quả chính xác của thuộc tính được chỉ định trongLdapSearchAttribution. Khi người dùng đã được tìm thấy trong tìm kiếm này, máy chủ sẽ ngắt kết nối và liên kết lại với thư mục như người dùng này, sử dụng mật khẩu do máy khách chỉ định, để xác minh rằng đăng nhập là chính xác. Chế độ này giống như chế độ được sử dụng bởi các sơ đồ xác thực tỷ lệ kèo bóng đá tối nay trong phần mềm khác, chẳng hạn như ApacheMOD_AUTHNZ_LDAPvàPAM_LDAP. Phương pháp này cho phép linh hoạt hơn đáng kể trong đó các đối tượng người dùng được đặt trong thư mục, nhưng sẽ khiến hai kết nối riêng biệt với máy chủ tỷ lệ kèo bóng đá tối nay được tạo.
Các tùy chọn cấu hình sau được sử dụng trong cả hai chế độ:
ldapserverTên hoặc địa chỉ IP của máy chủ tỷ lệ kèo bóng đá tối nay để kết nối. Nhiều máy chủ có thể được chỉ định, được phân tách bằng khoảng trắng.
ldapportSố cổng trên máy chủ tỷ lệ kèo bóng đá tối nay để kết nối với. Nếu không có cổng nào được chỉ định, cài đặt cổng mặc định của thư viện tỷ lệ kèo bóng đá tối nay sẽ được sử dụng.
LDAPSCHEMEĐặt thànhLDAPSĐể sử dụng tỷ lệ kèo bóng đá tối nay. Đây là cách sử dụng tỷ lệ kèo bóng đá tối nay không chuẩn trên SSL, được hỗ trợ bởi một số triển khai máy chủ tỷ lệ kèo bóng đá tối nay. Xem thêmldaptlsTùy chọn cho một giải pháp thay thế.
ldaptlsĐặt thành 1 để tạo kết nối giữa PostgreSQL và máy chủ tỷ lệ kèo bóng đá tối nay sử dụng mã hóa TLS. Điều này sử dụngstartTlsHoạt động trên mỗi RFC 4513. Xem thêmLDAPSCHEMETùy chọn cho một giải pháp thay thế.
Lưu ý rằng sử dụngLDAPSCHEMEhoặcldaptlsChỉ mã hóa lưu lượng giữa máy chủ PostgreSQL và máy chủ tỷ lệ kèo bóng đá tối nay. Kết nối giữa máy chủ PostgreSQL và máy khách PostgreSQL vẫn sẽ không được mã hóa trừ khi SSL cũng được sử dụng ở đó.
Các tùy chọn sau chỉ được sử dụng ở chế độ liên tỷ lệ kèo bóng đá tối nay đơn giản:
ldapprefix12152_12259
ldapsuffixChuỗi nối vào tên người dùng khi tạo DN để liên kết AS, khi tỷ lệ kèo bóng đá tối nay hiện xác tỷ lệ kèo bóng đá tối nay liên kết đơn giản.
Các tùy chọn sau chỉ được sử dụng trong chế độ tìm kiếm+liên tỷ lệ kèo bóng đá tối nay:
ldapbasingnroot DN để bắt đầu tìm kiếm người dùng, khi tỷ lệ kèo bóng đá tối nay hiện xác tỷ lệ kèo bóng đá tối nay tìm kiếm+liên kết.
ldapbinddnDN của người dùng để liên kết với thư mục để tỷ lệ kèo bóng đá tối nay hiện tìm kiếm khi tỷ lệ kèo bóng đá tối nay hiện xác tỷ lệ kèo bóng đá tối nay tìm kiếm+liên kết.
ldapbindpasswdMật khẩu cho người dùng liên kết với thư mục với tỷ lệ kèo bóng đá tối nay hiện tìm kiếm khi tỷ lệ kèo bóng đá tối nay hiện xác tỷ lệ kèo bóng đá tối nay tìm kiếm+liên kết.
LdapSearchAttributionthuộc tính phù hợp với tên người dùng trong tìm kiếm khi tỷ lệ kèo bóng đá tối nay hiện xác tỷ lệ kèo bóng đá tối nay tìm kiếm+liên kết. Nếu không có thuộc tính nào được chỉ định,UIDthuộc tính sẽ được sử dụng.
LdapSearchFilterBộ lọc tìm kiếm sẽ sử dụng khi tỷ lệ kèo bóng đá tối nay hiện xác tỷ lệ kèo bóng đá tối nay tìm kiếm+liên kết. Sự xuất hiện của$ usernamesẽ được thay thế bằng tên người dùng. Điều này cho phép các bộ lọc tìm kiếm linh hoạt hơnLdapSearchAttribution.
ldapurlURL tỷ lệ kèo bóng đá tối nay RFC 4516 tỷ lệ kèo bóng đá tối nay. Đây là một cách khác để viết một số tùy chọn tỷ lệ kèo bóng đá tối nay khác ở dạng nhỏ gọn và tiêu chuẩn hơn. Định dạng là
tỷ lệ kèo bóng đá tối nay [s]: //host[:Cổng]/dựa trên[? [thuộc tính] [? [Phạm vi] [? [Filter]]]]]
Phạm viphải là một trongcơ sở, một, sub, Thông thường là cuối cùng. (Mặc định làcơ sở, thường không hữu ích trong ứng dụng này.)thuộc tínhCó thể đề cử một thuộc tính duy nhất, trong trường hợp đó nó được sử dụng làm giá trị choldapsearchAttribution. Nếu nhưthuộc tínhlà trống sau đóbộ lọccó thể được sử dụng làm giá trị choLdapSearchFilter.
Sơ đồ URLLDAPSChọn phương thức LDAPS để tạo kết nối tỷ lệ kèo bóng đá tối nay trên SSL, tương đương với việc sử dụngLDAPSCHEME = LDAPS. Để sử dụng các kết nối tỷ lệ kèo bóng đá tối nay được mã hóa bằng cách sử dụngstartTlsHoạt động, sử dụng sơ đồ URL bình thườngtỷ lệ kèo bóng đá tối nayvà chỉ địnhldaptlstùy chọn ngoàildapurl.
cho các ràng buộc không ẩn danh,ldapbinddnvàldapbindpasswdphải được chỉ định là tùy chọn riêng biệt.
URL tỷ lệ kèo bóng đá tối nay hiện chỉ được hỗ trợ vớiOpenLDAP, không phải trên Windows.
Đó là lỗi khi trộn các tùy chọn cấu hình cho liên tỷ lệ kèo bóng đá tối nay đơn giản với các tùy chọn cho tìm kiếm+liên tỷ lệ kèo bóng đá tối nay.
Khi sử dụng chế độ tìm kiếm+liên kết, tìm kiếm có thể được tỷ lệ kèo bóng đá tối nay hiện bằng một thuộc tính duy nhất được chỉ định vớiLdapSearchAttributionhoặc sử dụng bộ lọc tìm kiếm tùy chỉnh được chỉ định vớiLdapSearchFilter. Chỉ địnhldapsearchAttribute = footương đương với chỉ địnhldapSearchFilter = "(foo = $ username)". Nếu không có tùy chọn nào được chỉ định, mặc định làldapsearchAttribute = uid.
nếuPostgreSQLđược tổng hợp vớiOpenLDAPLà thư viện máy khách tỷ lệ kèo bóng đá tối nay,LdapserverCài đặt có thể bị bỏ qua. Trong trường hợp đó, một danh sách các tên máy chủ và cổng được tra cứu qua các bản ghi SRV của RFC 2782 DNS. Tên_LDAP._TCP.DOMAINđược nhìn lên, trong đóDOMAINđược trích xuất từldapbasingn.
Đây là một ví dụ cho cấu hình tỷ lệ kèo bóng đá tối nay Bind đơn giản:
17209_17305
Khi tỷ lệ kèo bóng đá tối nay nối với máy chủ cơ sở dữ liệu dưới dạng người dùng cơ sở dữ liệuSomeUserđược yêu cầu, PostgreSQL sẽ cố gắng liên kết với máy chủ tỷ lệ kèo bóng đá tối nay bằng DNcn = someuser, dc = example, dc = netvà mật khẩu do khách hàng cung cấp. Nếu tỷ lệ kèo bóng đá tối nay nối đó thành công, truy cập cơ sở dữ liệu được cấp.
Đây là một ví dụ cho cấu hình tìm kiếm+liên tỷ lệ kèo bóng đá tối nay:
17747_17848
Khi tỷ lệ kèo bóng đá tối nay nối với máy chủ cơ sở dữ liệu dưới dạng người dùng cơ sở dữ liệuSomeUserđược yêu cầu, PostgreSQL sẽ cố gắng liên tỷ lệ kèo bóng đá tối nay ẩn danh (kể từldapbinddnkhông được chỉ định) cho máy chủ tỷ lệ kèo bóng đá tối nay, thực hiện tìm kiếm(uid = someuser)Theo cơ sở được chỉ định dn. Nếu một mục được tìm thấy, sau đó nó sẽ cố gắng liên tỷ lệ kèo bóng đá tối nay bằng cách sử dụng thông tin được tìm thấy và mật khẩu do khách hàng cung cấp. Nếu tỷ lệ kèo bóng đá tối nay nối thứ hai thành công, truy cập cơ sở dữ liệu được cấp.
Đây là cùng một tìm kiếm+cấu hình liên tỷ lệ kèo bóng đá tối nay được viết dưới dạng URL:
18485_18562
Một số phần mềm khác hỗ trợ xác thực so với tỷ lệ kèo bóng đá tối nay sử dụng cùng định dạng URL, do đó sẽ dễ dàng chia sẻ cấu hình hơn.
Đây là một ví dụ cho cấu hình tìm kiếm+liên tỷ lệ kèo bóng đá tối nay sử dụngLdapSearchFilterthay vìLdapSearchAttributionĐể cho phép xác tỷ lệ kèo bóng đá tối nay bằng ID người dùng hoặc địa chỉ email:
18972_19103
Đây là một ví dụ cho cấu hình tìm kiếm+liên kết sử dụng DNS SRV Discovery để tìm tên máy chủ và cổng cho dịch vụ tỷ lệ kèo bóng đá tối nay cho tên miềnVí dụ.net:
Máy chủ ... tỷ lệ kèo bóng đá tối nay ldapbasingn = "dc = ví dụ, dc = net"
Vì tỷ lệ kèo bóng đá tối nay thường sử dụng dấu phẩy và không gian để tách các phần khác nhau của DN, nên thường cần sử dụng các giá trị tham số được trích xuất kép khi định cấu hình các tùy chọn tỷ lệ kèo bóng đá tối nay, như trong các ví dụ.