pg_hba.confFILE#Xác kèo bóng đá c1 khách hàng được kiểm soát bởi một tệp cấu hình, theo truyền thống được đặt tênpg_hba.confvà được lưu trữ trong thư mục dữ kèo bóng đá c1 của cụm cơ sở dữ kèo bóng đá c1. (HBAlà viết tắt của xác kèo bóng đá c1 dựa trên máy chủ.) Mặc địnhpg_hba.confTệp được cài đặt khi thư mục dữ kèo bóng đá c1 được khởi tạo bởiinitDB. Tuy nhiên, có thể đặt tệp cấu hình xác kèo bóng đá c1 ở nơi khác; XemHBA_FILEtham số cấu hình.
Định dạng chung củapg_hba.confTệp là một tập hợp kèo bóng đá c1 bản ghi, một trên mỗi dòng. kèo bóng đá c1 dòng trống bị bỏ qua, như bất kỳ văn bản nào sau#Nhân vật bình luận. Một bản ghi có thể được tiếp tục vào dòng tiếp theo bằng cách kết thúc dòng với một dấu gạch chéo ngược. (Biểu đồ không đặc biệt ngoại trừ ở cuối dòng.) Một bản ghi được tạo thành từ một số trường được phân tách bằng không gian và/hoặc tab. Các trường có thể chứa không gian trắng nếu giá trị trường được trích dẫn kép. Trích dẫn một trong các từ khóa trong trường cơ sở dữ kèo bóng đá c1, người dùng hoặc địa chỉ (ví dụ:tất cảhoặcsao chép) Làm cho từ mất ý nghĩa đặc biệt của nó và chỉ phù hợp với cơ sở dữ kèo bóng đá c1, người dùng hoặc máy chủ với tên đó. Tiếp tục dòng chao đảo áp dụng ngay cả trong văn bản hoặc nhận xét được trích dẫn.
Mỗi bản ghi xác thực Chỉ định loại kết nối, phạm vi địa chỉ IP của máy khách (nếu có liên quan cho loại kết nối), tên cơ sở dữ kèo bóng đá c1, tên người dùng và phương thức xác thực được sử dụng để kết nối khớp với các tham số này. Bản ghi đầu tiên với loại kết nối phù hợp, địa chỉ máy khách, cơ sở dữ kèo bóng đá c1 được yêu cầu và tên người dùng được sử dụng để thực hiện xác thực. Không cóHồimùa thuHồihoặcSao lưu: Nếu một bản ghi được chọn và xác thực không thành công, kèo bóng đá c1 bản ghi tiếp theo không được xem xét. Nếu không có bản ghi khớp, quyền truy cập bị từ chối.
Mỗi bản ghi có thể là một chỉ thị bao gồm hoặc một bản ghi xác thực. Bao gồm kèo bóng đá c1 chỉ thị chỉ định kèo bóng đá c1 tệp có thể được bao gồm, có chứa kèo bóng đá c1 bản ghi bổ sung. kèo bóng đá c1 hồ sơ sẽ được chèn thay cho kèo bóng đá c1 chỉ thị bao gồm. Bao gồm kèo bóng đá c1 chỉ thị chỉ chứa hai trường:Bao gồm, bao gồm_if_exist12451_12457bao gồm_dirChỉ thị và tệp hoặc thư mục được bao gồm. Tệp hoặc thư mục có thể là một đường dẫn tương đối hoặc tuyệt đối, và có thể được trích dẫn kép. Chobao gồm_dirMẫu, tất cả kèo bóng đá c1 tệp không bắt đầu bằng A.và kết thúc bằng.confsẽ được bao gồm. Nhiều tệp trong một thư mục bao gồm được xử lý theo thứ tự tên tệp (theo quy tắc ngôn ngữ C, tức là, số trước kèo bóng đá c1 chữ cái và chữ hoa trước kèo bóng đá c1 chữ cái viết thường).
Một bản ghi có thể có một số định dạng:
cục bộCơ sở dữ kèo bóng đá c1userauth-method[auth-exptions] chủ nhàCơ sở dữ kèo bóng đá c1userĐịa chỉauth-method[auth-exptions] hostsslCơ sở dữ kèo bóng đá c1userĐịa chỉauth-method[auth-exptions] hostnosslCơ sở dữ kèo bóng đá c1userĐịa chỉauth-method[auth-options] hostgssencCơ sở dữ kèo bóng đá c1userĐịa chỉauth-method[auth-exptions] hostnogssencCơ sở dữ kèo bóng đá c1userĐịa chỉauth-method[auth-exptions] chủ nhàCơ sở dữ kèo bóng đá c1userIP-ADDRESSMặt nạ IP15172_15185[auth-exptions] hostsslCơ sở dữ kèo bóng đá c1userIP-ADDRESSMặt nạ IPauth-method[auth-options] hostnosslCơ sở dữ kèo bóng đá c1userIP-ADDRESSMặt nạ IPauth-method[auth-exptions] hostgssenccơ sở dữ kèo bóng đá c1userIP-ADDRESSMặt nạ IPauth-method[auth-options] hostnogssencCơ sở dữ kèo bóng đá c1userIP-ADDRESSMặt nạ IPauth-method[auth-exptions] bao gồmFILEbao gồm_if_existFILEbao gồm_dirThư mục
Ý nghĩa của kèo bóng đá c1 trường như sau:
cục bộBản ghi này phù hợp với kèo bóng đá c1 lần thử kết nối bằng ổ cắm tên miền Unix. Không có bản ghi của loại này, kèo bóng đá c1 kết nối ổ cắm tên miền Unix không được phép.
hostBản ghi này phù hợp với kèo bóng đá c1 lần thử kết nối được thực hiện bằng TCP/IP.máy chủRecords MatchSSLhoặc khôngSSLKết nối cố gắng cũng nhưGSSAPIđược mã hóa hoặc khôngGSSAPIkèo bóng đá c1 lần thử kết nối được mã hóa.
Kết nối TCP/IP từ xa sẽ không thể xảy ra trừ khi máy chủ được bắt đầu với giá trị thích hợp choListen_addressesTham số cấu hình, vì hành vi mặc định là nghe kèo bóng đá c1 kết nối TCP/IP chỉ trên địa chỉ loopback cục bộLocalhost.
hostsslBản ghi này phù hợp với kèo bóng đá c1 lần thử kết nối được thực hiện bằng TCP/IP, nhưng chỉ khi kết nối được thực hiện vớiSSLmã hóa.
Để sử dụng tùy chọn này, máy chủ phải được xây dựng bằngSSLHỗ trợ. Hơn nữa,SSLphải được bật bằng cách đặtSSLtham số cấu hình (xemPhần 19.9Để biết thêm thông tin). Nếu không,hostsslBản ghi bị bỏ qua ngoại trừ việc ghi lại cảnh báo rằng nó không thể khớp với bất kỳ kết nối nào.
hostnosslLoại bản ghi này có hành vi ngược lại củahostssl; Nó chỉ khớp với kèo bóng đá c1 lần thử kết nối được thực hiện trên TCP/IP không sử dụngSSL.
HostgssENCBản ghi này phù hợp với kèo bóng đá c1 lần thử kết nối được thực hiện bằng TCP/IP, nhưng chỉ khi kết nối được thực hiện vớiGSSAPIMã hóa.
Để sử dụng tùy chọn này, máy chủ phải được xây dựng bằngGSSAPIHỗ trợ. Nếu không,HostgssencBản ghi bị bỏ qua ngoại trừ việc ghi lại cảnh báo rằng nó không thể khớp với bất kỳ kết nối nào.
hostnogssencLoại bản ghi này có hành vi ngược lại củaHostGssENC; Nó chỉ khớp với kèo bóng đá c1 lần thử kết nối được thực hiện trên TCP/IP không sử dụngGSSAPIMã hóa.
Cơ sở dữ kèo bóng đá c1Chỉ định tên cơ sở dữ kèo bóng đá c1 nào bản ghi này khớp với nhau. Giá trịtất cảChỉ định rằng nó phù hợp với tất cả các cơ sở dữ kèo bóng đá c1. Giá trịSoriluSerChỉ định rằng bản ghi phù hợp nếu cơ sở dữ kèo bóng đá c1 được yêu cầu có cùng tên với người dùng được yêu cầu. Giá trịSameroleChỉ định rằng người dùng được yêu cầu phải là thành viên của vai trò có cùng tên với cơ sở dữ kèo bóng đá c1 được yêu cầu. (giống nhaulà một lỗi thời nhưng vẫn được chấp nhận chính tảSamerole.) Superuser không được coi là thành viên của vai trò cho kèo bóng đá c1 mục đích củaSameroleTrừ khi họ là thành viên rõ ràng của vai trò, trực tiếp hoặc gián tiếp, và không chỉ nhờ vào việc trở thành một siêu người dùng. Giá trịsao chépChỉ định rằng bản ghi phù hợp nếu kết nối sao chép vật lý được yêu cầu, tuy nhiên, nó không khớp với các kết nối sao chép logic. Lưu ý rằng các kết nối sao chép vật lý không chỉ định bất kỳ cơ sở dữ kèo bóng đá c1 cụ thể nào trong khi các kết nối sao chép logic chỉ định nó. Nếu không, đây là tên của một cụ thểPostgreSQLCơ sở dữ kèo bóng đá c1 hoặc biểu thức chính quy. Nhiều tên cơ sở dữ kèo bóng đá c1 và/hoặc biểu thức thông thường có thể được cung cấp bằng cách tách chúng bằng dấu phẩy.
Nếu tên cơ sở dữ kèo bóng đá c1 bắt đầu bằng dấu gạch chéo (/), phần còn lại của tên được coi là một biểu thức chính quy. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPostgreSQLS Cú pháp biểu thức chính quy.)
Một tệp riêng biệt chứa tên cơ sở dữ kèo bóng đá c1 và/hoặc các biểu thức chính quy có thể được chỉ định bằng cách trước tên tệp với@.
userChỉ định tên người dùng cơ sở dữ kèo bóng đá c1 nào. Giá trịtất cảChỉ định rằng nó phù hợp với tất cả người dùng. Mặt khác, đây là tên của người dùng cơ sở dữ kèo bóng đá c1 cụ thể, biểu thức thông thường (khi bắt đầu bằng dấu gạch chéo (/) hoặc tên nhóm đi trước+. (Nhớ lại rằng không có sự khác biệt kèo bóng đá c1 sự giữa người dùng và nhóm trongPostgreSQL; Một+Mark kèo bóng đá c1 sự có nghĩa làHồi23005_23082Hồi, trong khi tên không có+23150_23474
Nếu tên người dùng bắt đầu bằng dấu gạch chéo (/), phần còn lại của tên được coi là một biểu thức chính quy. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPostgreSQLS Cú pháp biểu thức chính quy.)
Một tệp riêng có chứa tên người dùng và/hoặc kèo bóng đá c1 biểu thức chính quy có thể được chỉ định bằng cách trước tên tệp với@.
Địa chỉ24147_24328
Phạm vi địa chỉ IP được chỉ định bằng cách sử dụng ký hiệu số tiêu chuẩn cho địa chỉ bắt đầu của phạm vi, sau đó là dấu gạch chéo (/) và ACIDR24532_24774/và chiều dài mặt nạ CIDR.
Ví dụ điển hình của phạm vi địa chỉ IPv4 được chỉ định theo cách này là172.20.143.89/32cho một máy chủ hoặc172.20.143.0/24Đối với một mạng nhỏ hoặc10.6.0.0/16cho một cái lớn hơn. Phạm vi địa chỉ IPv6 có thể trông giống như::1/128Đối với một máy chủ duy nhất (trong trường hợp này là địa chỉ vòng lặp IPv6) hoặcFE80 :: 7A31: C1FF: 0000: 0000/96cho một mạng nhỏ.0.0.0.0/0đại diện cho tất cả kèo bóng đá c1 địa chỉ IPv4 và::0/0đại diện cho tất cả kèo bóng đá c1 địa chỉ IPv6. Để chỉ định một máy chủ duy nhất, hãy sử dụng chiều dài mặt nạ là 32 cho IPv4 hoặc 128 cho IPv6. Trong một địa chỉ mạng, không bỏ qua kèo bóng đá c1 số 0
25604_25799
Bạn cũng có thể viếttất cảĐể phù hợp với bất kỳ địa chỉ IP nào,SamehostĐể phù hợp với bất kỳ địa chỉ IP riêng của máy chủ hoặcSamenetĐể phù hợp với bất kỳ địa chỉ nào trong bất kỳ mạng con nào mà máy chủ được kết nối trực tiếp.
Nếu tên máy chủ được chỉ định (bất cứ thứ gì không phải là phạm vi địa chỉ IP hoặc từ khóa đặc biệt được coi là tên máy chủ), tên đó được so sánh với kết quả của độ phân giải tên ngược của địa chỉ IP của máy khách (ví dụ: Tra cứu DNS ngược, nếu DNS được sử dụng). So sánh tên máy chủ là trường hợp không nhạy cảm. Nếu có một trận đấu, thì độ phân giải tên chuyển tiếp (ví dụ: Tra cứu DNS chuyển tiếp) được kèo bóng đá c1 hiện trên tên máy chủ để kiểm tra xem có bất kỳ địa chỉ nào mà nó giải quyết được bằng địa chỉ IP của máy khách hay không. Nếu cả hai hướng khớp, thì mục được coi là khớp. (Tên máy chủ được sử dụng trongpg_hba.conf26746_27048
Thông số kỹ thuật tên máy chủ bắt đầu bằng dấu chấm (.27142_27191.example.comsẽ phù hợpfoo.example.com(nhưng không chỉexample.com).
Khi tên máy chủ được chỉ định trongpg_hba.conf, Bạn nên đảm bảo rằng độ phân giải tên đó là nhanh chóng. Có thể là lợi thế để thiết lập bộ đệm độ phân giải tên cục bộ nhưNSCD. Ngoài ra, bạn có thể muốn bật tham số cấu hìnhlog_hostnameĐể xem tên máy chủ của máy khách thay vì địa chỉ IP trong nhật ký.
Những trường này không áp dụng chocục bộRecords.
27941_28584pg_hba.confTrong mỗi lần thử kết nối. Điều đó có thể khá chậm nếu nhiều tên được liệt kê. Và nếu có vấn đề về người giải quyết với một trong kèo bóng đá c1 tên máy chủ, nó sẽ trở thành vấn đề của mọi người.
Ngoài ra, việc tra cứu ngược là cần thiết để kèo bóng đá c1 hiện tính năng khớp hậu tố, bởi vì tên máy chủ máy khách kèo bóng đá c1 tế cần được biết đến để khớp với nó với mẫu.
Lưu ý rằng hành vi này phù hợp với kèo bóng đá c1 triển khai phổ biến khác của điều khiển truy cập dựa trên tên máy chủ, chẳng hạn như máy chủ Apache HTTP và trình bao bọc TCP.
IP-ADDRESSMặt nạ IPHai trường này có thể được sử dụng thay thế choIP-ADDRESS/Mặt nạ-chiều dàiKý hiệu. Thay vì chỉ định độ dài mặt nạ, mặt nạ kèo bóng đá c1 tế được chỉ định trong một cột riêng biệt. Ví dụ,255.0.0.0đại diện cho độ dài mặt nạ CIDR IPv4 là 8 và255.255.255.255đại diện cho chiều dài mặt nạ CIDR là 32.
Những trường này không áp dụng chocục bộRecords.
auth-methodChỉ định phương thức xác thực để sử dụng khi kết nối khớp với bản ghi này. kèo bóng đá c1 lựa chọn có thể được tóm tắt ở đây; Chi tiết trongPhần 21.3. Tất cả kèo bóng đá c1 tùy chọn là chữ thường và trường hợp được xử lý một cách nhạy cảm, vì vậy ngay cả kèo bóng đá c1 từ viết tắt nhưLDAPphải được chỉ định là chữ thường.
TrustCho phép kết nối vô điều kiện. Phương pháp này cho phép bất kỳ ai có thể kết nối vớiPostgreSQLMáy chủ cơ sở dữ kèo bóng đá c1 để đăng nhập như bất kỳPostgreSQLNgười dùng họ muốn, mà không cần mật khẩu hoặc bất kỳ xác kèo bóng đá c1 nào khác. Nhìn thấyPhần 21.4Để biết chi tiết.
từ chốiTừ chối kết nối vô điều kiện. Điều này hữu ích choMạnhLọc raHồiMột số máy chủ nhất định từ một nhóm, ví dụ Atừ chốiĐường có thể chặn một máy chủ cụ thể kết nối, trong khi dòng sau cho phép kèo bóng đá c1 máy chủ còn lại trong một mạng cụ thể để kết nối.
Scram-Sha-256kèo bóng đá c1 hiện xác kèo bóng đá c1 Scram-Sha-256 để xác minh mật khẩu của người dùng. Nhìn thấyPhần 21.5Để biết chi tiết.
MD5kèo bóng đá c1 hiện xác kèo bóng đá c1 Scram-Sha-256 hoặc MD5 để xác minh mật khẩu của người dùng. Nhìn thấyPhần 21.5Để biết chi tiết.
Mật khẩuYêu cầu khách hàng cung cấp mật khẩu không được mã hóa để xác thực. Vì mật khẩu được gửi trong văn bản rõ ràng qua mạng, điều này không nên được sử dụng trên kèo bóng đá c1 mạng không tin cậy. Nhìn thấyPhần 21.5Để biết chi tiết.
GSSSử dụng GSSAPI để xác thực người dùng. Điều này chỉ có sẵn cho kèo bóng đá c1 kết nối TCP/IP. Nhìn thấyPhần 21.6Để biết chi tiết. Nó có thể được sử dụng cùng với mã hóa GSSAPI.
SSPISử dụng SSPI để xác kèo bóng đá c1 người dùng. Điều này chỉ có sẵn trên Windows. Nhìn thấyPhần 21.7Để biết chi tiết.
Nhận dạngLấy tên người dùng hệ điều hành của máy khách bằng cách liên hệ với máy chủ nhận dạng trên máy khách và kiểm tra xem nó có khớp với tên người dùng cơ sở dữ kèo bóng đá c1 được yêu cầu không. Xác định xác thực chỉ có thể được sử dụng trên các kết nối TCP/IP. Khi được chỉ định cho các kết nối cục bộ, xác thực ngang hàng sẽ được sử dụng thay thế. Nhìn thấyPhần 21.8Để biết chi tiết.
PeerLấy tên người dùng hệ điều hành của khách hàng từ hệ điều hành và kiểm tra xem nó có khớp với tên người dùng cơ sở dữ kèo bóng đá c1 được yêu cầu không. Điều này chỉ có sẵn cho các kết nối địa phương. Nhìn thấyPhần 21.9Để biết chi tiết.
LDAPXác kèo bóng đá c1 bằng cách sử dụngLDAPMáy chủ. Nhìn thấyPhần 21.10Để biết chi tiết.
Bán kínhXác kèo bóng đá c1 bằng máy chủ RADIUS. Nhìn thấyPhần 21.11Để biết chi tiết.
certXác kèo bóng đá c1 bằng chứng chỉ máy khách SSL. Nhìn thấyPhần 21.12Để biết chi tiết.
PAMXác kèo bóng đá c1 bằng dịch vụ mô -đun xác kèo bóng đá c1 có thể cắm (PAM) do hệ điều hành cung cấp. Nhìn thấyPhần 21.13Để biết chi tiết.
BSDXác kèo bóng đá c1 bằng dịch vụ xác kèo bóng đá c1 BSD do hệ điều hành cung cấp. Nhìn thấyPhần 21,14Để biết chi tiết.
auth-exptions36169_36181auth-methodTrường, có thể có (kèo bóng đá c1) trường của biểu mẫutên=giá trịChỉ định kèo bóng đá c1 tùy chọn cho phương thức xác thực. Chi tiết về tùy chọn nào có sẵn cho kèo bóng đá c1 phương thức xác thực xuất hiện bên dưới.
Ngoài kèo bóng đá c1 tùy chọn dành riêng cho phương pháp được liệt kê bên dưới, còn có một tùy chọn xác thực độc lập về phương phápclientCert, có thể được chỉ định trong bất kỳhostsslBản ghi. Tùy chọn này có thể được đặt thànhXác minh-CAhoặcxác minh-đầy đủ. Cả hai tùy chọn đều yêu cầu máy khách trình bày chứng chỉ SSL (đáng tin cậy) hợp lệ, trong khixác minh-đầy đủNgoài ra kèo bóng đá c1 thi rằngCN(tên chung) trong chứng chỉ khớp với tên người dùng hoặc ánh xạ áp dụng. Hành vi này tương tự nhưcertPhương thức xác kèo bóng đá c1 (xemPhần 21.12) Nhưng cho phép ghép đôi chứng chỉ máy khách với bất kỳ phương thức xác kèo bóng đá c1 nào hỗ trợhostsslMục nhập.
Trên bất kỳ bản ghi nào bằng cách sử dụng xác kèo bóng đá c1 chứng chỉ máy khách (nghĩa là một bản sử dụngcertPhương thức xác kèo bóng đá c1 hoặc một phương thức sử dụngclientCert37711_37807clientName37844_37910clientName = CN, là mặc định, tên người dùng được khớp với chứng chỉTên chung (CN). Nếu thay vào đó bạn chỉ địnhclientName = dnTên người dùng được khớp với toàn bộTên phân biệt (DN)của chứng chỉ. Tùy chọn này có lẽ được sử dụng tốt nhất kết hợp với bản đồ tên người dùng. Việc so sánh được kèo bóng đá c1 hiện vớiDNinRFC 2253Định dạng. Để xemDNcủa chứng chỉ máy khách ở định dạng này, làm
openSSL x509 -in myclient.crt -noout -subject -nameopt rfc2253 | sed "s/^chủ đề = //"
cần phải kèo bóng đá c1 hiện khi sử dụng tùy chọn này, đặc biệt là khi sử dụng khớp biểu thức chính quy vớiDN.
Bao gồmDòng này sẽ được thay thế bằng nội dung của tệp đã cho.
bao gồm_if_existDòng này sẽ được thay thế bằng nội dung của tệp đã cho nếu tệp tồn tại. Nếu không, một thông báo được ghi lại để chỉ ra rằng tệp đã bị bỏ qua.
bao gồm_dirDòng này sẽ được thay thế bằng nội dung của tất cả kèo bóng đá c1 tệp được tìm thấy trong thư mục, nếu chúng không bắt đầu bằng một.và kết thúc với.conf, được xử lý theo thứ tự tên tệp (theo quy tắc địa phương c, tức là, số trước kèo bóng đá c1 chữ cái và chữ hoa trước kèo bóng đá c1 chữ cái viết thường).
kèo bóng đá c1 tệp được bao gồm bởi@Cấu trúc được đọc dưới dạng danh sách kèo bóng đá c1 tên, có thể được phân tách bằng khoảng trắng hoặc dấu phẩy. Nhận xét được giới thiệu bởi#, giống như trongpg_hba.confvà lồng nhau@Cấu trúc được cho phép. Trừ khi tên tệp sau@là một đường dẫn tuyệt đối, nó được kèo bóng đá c1 hiện để liên quan đến thư mục chứa tệp tham chiếu.
kể từpg_hba.confBản ghi được kiểm tra tuần tự cho mỗi lần thử kết nối, thứ tự của kèo bóng đá c1 bản ghi là đáng kể. Thông thường, kèo bóng đá c1 bản ghi trước đó sẽ có kèo bóng đá c1 tham số khớp kết nối chặt chẽ và kèo bóng đá c1 phương thức xác thực yếu hơn, trong khi kèo bóng đá c1 bản ghi sau này sẽ có kèo bóng đá c1 tham số khớp lỏng hơn và kèo bóng đá c1 phương thức xác thực mạnh hơn. Ví dụ: người ta có thể muốn sử dụngTrustXác thực cho kèo bóng đá c1 kết nối TCP/IP cục bộ nhưng yêu cầu mật khẩu cho kèo bóng đá c1 kết nối TCP/IP từ xa. Trong trường hợp này, một bản ghi chỉ địnhTrust40891_41053
Thepg_hba.conf41106_41178SIGHUPTín hiệu. Nếu bạn chỉnh sửa tệp trên một hệ thống đang hoạt động, bạn sẽ cần báo hiệu cho Postmaster (sử dụngPG_CTL tải lại, Gọi hàm SQLpg_reload_conf ()hoặc sử dụngKill -hup) để đọc lại tệp.
Câu lệnh trước không đúng trên Microsoft Windows: Có, bất kỳ thay đổi nào trongpg_hba.confTệp được áp dụng ngay lập tức bởi kèo bóng đá c1 kết nối mới tiếp theo.
Chế độ xem hệ thốngPG_HBA_FILE_RULEScó thể hữu ích cho kèo bóng đá c1 thay đổi trước khi kiểm tra trước42070_42083Tệp hoặc để chẩn đoán kèo bóng đá c1 vấn đề nếu tải tệp không có hiệu ứng mong muốn. Hàng trong chế độ xem với không nullERRORkèo bóng đá c1 trường biểu thị kèo bóng đá c1 vấn đề trong kèo bóng đá c1 dòng tương ứng của tệp.
Để kết nối với một cơ sở dữ kèo bóng đá c1 cụ thể, người dùng không chỉ phải vượt quapg_hba.confKiểm tra, nhưng phải cóKết nốiĐặc quyền cho cơ sở dữ kèo bóng đá c1. Nếu bạn muốn hạn chế người dùng nào có thể kết nối với cơ sở dữ kèo bóng đá c1 nào, thì thường dễ dàng kiểm soát điều này bằng cách cấp/thu hồiKết nốiĐặc quyền hơn là đặt kèo bóng đá c1 quy tắc vàopg_hba.confMục nhập.
Một số ví dụ vềpg_hba.confMục nhập được hiển thị trongVí dụ 21.1. Xem phần tiếp theo để biết chi tiết về kèo bóng đá c1 phương thức xác thực khác nhau.
Ví dụ 21.1. Ví dụpg_hba.confMục nhập
43390_48317
Nếu bạn thấy bất cứ điều gì trong tài kèo bóng đá c1 không chính xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài kèo bóng đá c1.