GSSAPIlà một giao thức tiêu chuẩn công nghiệp để tỷ lệ kèo bóng đá trực tuyến hôm nay an toàn được xác định trongRFC 2743.PostgreSQLHỗ trợGSSAPIđể tỷ lệ kèo bóng đá trực tuyến hôm nay, mã hóa truyền thông hoặc cả hai.GSSAPICung cấp tỷ lệ kèo bóng đá trực tuyến hôm nay tự động (đăng nhập một lần) cho các hệ thống hỗ trợ nó. Việc tỷ lệ kèo bóng đá trực tuyến hôm nay là an toàn.GSSAPImã hóa hoặc8035_8040Mã hóa được sử dụng, dữ liệu được gửi dọc theo kết nối cơ sở dữ liệu sẽ được mã hóa; Nếu không, nó sẽ không.
Hỗ trợ GSSAPI phải được bật khiPostgreSQLđược xây dựng; nhìn thấyChương 16Để biết thêm thông tin.
KhiGSSAPIsử dụngKerberos, nó sử dụng tên hiệu trưởng dịch vụ tiêu chuẩn (nhận dạng tỷ lệ kèo bóng đá trực tuyến hôm nay) trong định dạngServiceName/tỷ lệ kèo bóng đá trực tuyến hôm nay máy chủ@Realm
Khi kết nối, máy khách phải biết tỷ lệ kèo bóng đá trực tuyến hôm nay chính của máy chủ mà nó dự định kết nối. TheServiceNameMột phần của tỷ lệ kèo bóng đá trực tuyến hôm nay trưởng thường làPostgres, nhưng một giá trị khác có thể được chọn qualibpq'skrbsrvnameTham số kết nối. Thetỷ lệ kèo bóng đá trực tuyến hôm nay máy chủPhần là tỷ lệ kèo bóng đá trực tuyến hôm nay máy chủ đủ điều kiệnlibpqđược yêu cầu kết nối với. tỷ lệ kèo bóng đá trực tuyến hôm nay Realm là vương quốc ưa thích được chỉ định trong (các) tệp cấu hình Kerberos có thể truy cập được cho máy khách.
Khách hàng cũng sẽ có tỷ lệ kèo bóng đá trực tuyến hôm nay chính cho danh tính riêng của mình (và nó phải có một vé hợp lệ cho hiệu trưởng này). Sử dụngGSSAPIĐể tỷ lệ kèo bóng đá trực tuyến hôm nay, hiệu trưởng khách hàng phải được liên kết với APostgreSQLtỷ lệ kèo bóng đá trực tuyến hôm nay người dùng cơ sở dữ liệu. Thepg_ident.confTệp cấu hình có thể được sử dụng để ánh xạ các hiệu trưởng đến tỷ lệ kèo bóng đá trực tuyến hôm nay người dùng; Ví dụ,10388_10406có thể được ánh xạ tới chỉpgusername. Ngoài ra, bạn có thể sử dụng đầy đủtỷ lệ kèo bóng đá trực tuyến hôm nay người dùng@realmHiệu trưởng là tỷ lệ kèo bóng đá trực tuyến hôm nay vai trò trongPostgreSQLKhông có bất kỳ ánh xạ nào.
PostgreSQLcũng hỗ trợ ánh xạ hiệu trưởng của khách hàng đến tỷ lệ kèo bóng đá trực tuyến hôm nay người dùng bằng cách tước lĩnh vực từ hiệu trưởng. Phương pháp này được hỗ trợ để tương thích ngược và không được khuyến khích mạnh mẽ vì sau đó không thể phân biệt người dùng khác nhau với cùng tỷ lệ kèo bóng đá trực tuyến hôm nay người dùng nhưng đến từ các cõi khác nhau.bao gồm_realmđến 0. Đối với các cài đặt đơn tỷ lệ kèo bóng đá trực tuyến hôm nay đơn giản, tỷ lệ kèo bóng đá trực tuyến hôm nay hiện điều đó kết hợp với cài đặtKRB_REALMtham số (kiểm tra xem vương quốc của hiệu trưởng có phù hợp chính tỷ lệ kèo bóng đá trực tuyến hôm nay trongKRB_REALMtham số) vẫn an toàn; Nhưng đây là một cách tiếp cận ít khả năng hơn so với việc chỉ định một ánh xạ rõ ràng trongpg_ident.conf.
Vị trí của tệp keytab của máy chủ được chỉ định bởiKRB_SERVER_KEYFILETham số cấu hình. Vì lý do bảo mật, nên sử dụng một keytab riêng biệt chỉ choPostgreSQLMáy chủ thay vì cho phép máy chủ đọc tệp keytab hệ thống. Đảm bảo rằng tệp keytab máy chủ của bạn có thể đọc được (và tốt nhất là chỉ có thể đọc được, không thể ghi) bởiPostgreSQLTài khoản máy chủ. (Xem thêmPhần 18.1.)
Tệp keytab được tạo bằng phần mềm Kerberos; Xem tỷ lệ kèo bóng đá trực tuyến hôm nay Kerberos để biết chi tiết.KadminCông cụ triển khai Kerberos 5 tương thích MIT:
Kadmin%addPrinc -randkey postgres/server.my.domain.orgKadmin%
Các tùy chọn tỷ lệ kèo bóng đá trực tuyến hôm nay sau được hỗ trợ choGSSAPIPhương pháp tỷ lệ kèo bóng đá trực tuyến hôm nay:
bao gồm_realmNếu được đặt thành 0, tên Realm từ hiệu trưởng người dùng được tỷ lệ kèo bóng đá trực tuyến hôm nay bị loại bỏ trước khi được truyền qua ánh xạ tên người dùng (Phần 20.2). Điều này không được khuyến khích và chủ yếu có sẵn để tương thích ngược, vì nó không an toàn trong môi trường đa tỷ lệ kèo bóng đá trực tuyến hôm nay tế trừ khiKRB_REALMcũng được sử dụng. Nó được khuyến nghị để lạibao gồm_realmĐặt thành mặc định (1) và để cung cấp ánh xạ rõ ràng trongpg_ident.confĐể chuyển đổi tỷ lệ kèo bóng đá trực tuyến hôm nay chính thànhPostgreSQLtỷ lệ kèo bóng đá trực tuyến hôm nay người dùng.
MAPCho phép ánh xạ từ hiệu trưởng khách hàng sang tỷ lệ kèo bóng đá trực tuyến hôm nay người dùng cơ sở dữ liệu. Nhìn thấyPhần 20.2Để biết chi tiết. Đối với tỷ lệ kèo bóng đá trực tuyến hôm nay trưởng GSSAPI/Kerberos, chẳng hạn nhưusername@example.com(hoặc, ít thông thường,14094_14126), tỷ lệ kèo bóng đá trực tuyến hôm nay người dùng được sử dụng để ánh xạ làusername@example.com(hoặc14244_14276, tương ứng), trừ khibao gồm_realmđã được đặt thành 0, trong trường hợp đótỷ lệ kèo bóng đá trực tuyến hôm nay người dùng(hoặctỷ lệ kèo bóng đá trực tuyến hôm nay người dùng/hostbased) là những gì được xem là tỷ lệ kèo bóng đá trực tuyến hôm nay người dùng hệ thống khi ánh xạ.
KRB_REALMĐặt vương quốc để phù hợp với tỷ lệ kèo bóng đá trực tuyến hôm nay chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận.
Ngoài các cài đặt này, có thể khác nhau cho các khác nhaupg_hba.confMục nhập, có toàn bộ máy chủkrb_caseins_usersTham số cấu hình. Nếu điều đó được đặt thành TRUE, tỷ lệ kèo bóng đá trực tuyến hôm nay trưởng khách hàng được khớp với các mục nhập bản đồ người dùng theo cách không nhạy cảm.KRB_REALM, nếu đặt, cũng phù hợp với trường hợp không nhạy cảm.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính tỷ lệ kèo bóng đá trực tuyến hôm nay, không khớpMẫu nàyĐể báo cáo vấn đề tỷ lệ kèo bóng đá trực tuyến hôm nay.