cách đọc kèo bóng đálà mộtWindowsCông nghệ để xác cách đọc kèo bóng đá an toàn với đăng nhập một lần.PostgreSQLSẽ sử dụng cách đọc kèo bóng đá trongĐàm phánMode, sẽ sử dụngKerberosKhi có thể và tự động quay trở lạiNTLMTrong các trường hợp khác.cách đọc kèo bóng đávàGSSAPITương tác như máy khách và máy chủ, ví dụ:cách đọc kèo bóng đáMáy khách có thể xác cách đọc kèo bóng đá vớiGSSAPIMáy chủ. Nên sử dụngcách đọc kèo bóng đáTrên máy khách và máy chủ Windows vàGSSAPITrên các nền tảng không phải Windows.
Khi sử dụngKerberosXác cách đọc kèo bóng đá,cách đọc kèo bóng đáhoạt động theo cùng một cáchGSSAPIkhông; nhìn thấyPhần 20.6Để biết chi tiết.
Các tùy chọn cấu hình sau được hỗ trợ chocách đọc kèo bóng đá:
bao gồm_realmNếu được đặt thành 0, tên Realm từ hiệu trưởng người dùng được xác cách đọc kèo bóng đá bị loại bỏ trước khi được truyền qua ánh xạ tên người dùng (Phần 20.2). Điều này không được khuyến khích và chủ yếu có sẵn để tương thích ngược, vì nó không an toàn trong môi trường đa cách đọc kèo bóng đá tế trừ khiKRB_REALMcũng được sử dụng. Nó được khuyến nghị để lạibao gồm_realmĐặt thành mặc định (1) và để cung cấp ánh xạ rõ ràng trongpg_ident.confĐể chuyển đổi cách đọc kèo bóng đá chính thànhPostgreSQLcách đọc kèo bóng đá người dùng.
compat_realmNếu được đặt thành 1, cách đọc kèo bóng đá tương thích SAM của miền (còn được gọi là cách đọc kèo bóng đá NetBIOS) được sử dụng chobao gồm_realmTùy chọn. Đây là mặc định. Nếu được đặt thành 0, tên Realm cách đọc kèo bóng đá từ tên hiệu trưởng người dùng Kerberos được sử dụng.
Không vô hiệu hóa tùy chọn này trừ khi máy chủ của bạn chạy trong tài khoản tên miền (bao gồm các tài khoản dịch vụ ảo trên hệ thống thành viên tên miền) và tất cả các máy khách xác cách đọc kèo bóng đá thông qua SSPI cũng đang sử dụng tài khoản miền hoặc xác cách đọc kèo bóng đá sẽ không thành công.
upn_usernameNếu tùy chọn này được bật cùng vớicompat_realm, Tên người dùng từ Kerberos UPN được sử dụng để xác cách đọc kèo bóng đá. Nếu nó bị vô hiệu hóa (mặc định), tên người dùng tương thích SAM được sử dụng. Theo mặc định, hai tên này giống hệt nhau cho tài khoản người dùng mới.
Lưu ý rằnglibpqSử dụng cách đọc kèo bóng đá tương thích SAM nếu không có cách đọc kèo bóng đá người dùng rõ ràng được chỉ định. Nếu bạn sử dụnglibpqhoặc trình điều khiển dựa trên nó, bạn nên để tùy chọn này bị vô hiệu hóa hoặc chỉ định rõ ràng cách đọc kèo bóng đá người dùng trong chuỗi kết nối.
MAPCho phép ánh xạ giữa cách đọc kèo bóng đá người dùng hệ thống và cơ sở dữ liệu. Nhìn thấyPhần 20.2Để biết chi tiết. Đối với hiệu trưởng cách đọc kèo bóng đá/Kerberos, chẳng hạn nhưusername@example.com(hoặc, ít thông thường,username/hostbasing@example.com), cách đọc kèo bóng đá người dùng được sử dụng để ánh xạ làusername@example.com(hoặc11990_12022, tương ứng), trừ khibao gồm_realmđã được đặt thành 0, trong trường hợp đócách đọc kèo bóng đá người dùng(hoặccách đọc kèo bóng đá người dùng/hostbased) là những gì được xem là cách đọc kèo bóng đá người dùng hệ thống khi ánh xạ.
KRB_REALMĐặt vương quốc để phù hợp với tên chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận. Nếu nó không được đặt, người dùng của bất kỳ vương quốc nào cũng có thể kết nối, tùy thuộc vào bất kỳ bản đồ tên người dùng nào được cách đọc kèo bóng đá hiện.