Khi sử dụng hệ thống xác thực bên ngoài như nhận dạng hoặc GSSAPI, tên của kèo bóng đá cúp c2 hệ điều hành bắt đầu kết nối có thể không giống như kèo bóng đá cúp c2 cơ sở dữ liệu (vai trò) sẽ được sử dụng. Trong trường hợp này, bản đồ tên kèo bóng đá cúp c2 có thể được áp dụng để ánh xạ tên kèo bóng đá cúp c2 hệ điều hành cho kèo bóng đá cúp c2 cơ sở dữ liệu.MAP=kèo bóng đá cúp c2 bản đồTrong trường Tùy chọn trongpg_hba.conf. Tùy chọn này được hỗ trợ cho tất cả các phương thức xác thực nhận tên kèo bóng đá cúp c2 bên ngoài.kèo bóng đá cúp c2 bản đồtham số trongpg_hba.confĐể chỉ ra kèo bóng đá cúp c2 đồ nào sẽ sử dụng cho từng kết nối riêng lẻ.
Bản đồ tên kèo bóng đá cúp c2 được xác định trong tệp bản đồ nhận dạng, theo mặc định được đặt tênpg_ident.confvà được lưu trữ trong thư mục dữ liệu của cụm. (Tuy nhiên, có thể đặt tệp kèo bóng đá cúp c2 đồ ở nơi khác; xemIndent_FileTham số cấu hình.) Tệp kèo bóng đá cúp c2 đồ nhận dạng chứa các dòng của các biểu mẫu chung:
kèo bóng đá cúp c2 bản đồHệ thống-USernamecơ sở dữ liệu-usernameBao gồmTệpbao gồm_if_existsFILEbao gồm_dirThư mục
Nhận xét, khoảng trắng và tiếp tục dòng được xử lý theo cách tương tự như trongpg_hba.conf. Thekèo bóng đá cúp c2 bản đồlà một kèo bóng đá cúp c2 tùy ý sẽ được sử dụng để chỉ ánh xạ này trongpg_hba.conf. Hai trường khác chỉ định tên kèo bóng đá cúp c2 hệ điều hành và tên kèo bóng đá cúp c2 cơ sở dữ liệu phù hợp.kèo bóng đá cúp c2 bản đồCó thể được sử dụng nhiều lần để chỉ định nhiều bản ghi của kèo bóng đá cúp c2 trong một bản đồ.
nhưpg_hba.conf, Các dòng trong tệp này có thể được bao gồm các chỉ thị, tuân theo cùng các quy tắc.
Không có hạn chế nào liên quan đến số lượng kèo bóng đá cúp c2 cơ sở dữ liệu mà kèo bóng đá cúp c2 hệ điều hành nhất định có thể tương ứng với, cũng không ngược lại. Do đó, các mục trong bản đồ nên được coi là có nghĩa làkèo bóng đá cúp c2 hệ điều hành này được phép kết nối với tư cách là kèo bóng đá cúp c2 cơ sở dữ liệu nàyxông, thay vì ngụ ý rằng chúng tương đương. Kết nối sẽ được cho phép nếu có bất kỳ mục nhập bản đồ nào ghép tên kèo bóng đá cúp c2 thu được từ hệ thống xác thực bên ngoài với tên kèo bóng đá cúp c2 cơ sở dữ liệu mà kèo bóng đá cúp c2 đã yêu cầu kết nối AS.tất cảcó thể được sử dụng làmcơ sở dữ liệu-usernameĐể chỉ định rằng nếuSystem-usernamephù hợp, sau đó kèo bóng đá cúp c2 này được phép đăng nhập như bất kỳ kèo bóng đá cúp c2 cơ sở dữ liệu hiện có nào. Trích dẫntất cảLàm cho từ khóa mất ý nghĩa đặc biệt.
NếuCơ sở dữ liệu-usernameBắt đầu bằng một+Nhân vật, sau đó kèo bóng đá cúp c2 hệ điều hành có thể đăng nhập như bất kỳ kèo bóng đá cúp c2 nào thuộc về vai trò đó, tương tự như cách tên kèo bóng đá cúp c2 bắt đầu bằng+được xử lý trongpg_hba.conf. Do đó, A+Mark có nghĩa làKết hợp bất kỳ vai trò nào là thành viên trực tiếp hoặc gián tiếp của vai trò nàyHồi, trong khi kèo bóng đá cúp c2 không có+Mark chỉ phù hợp với vai trò cụ thể đó. Trích dẫn tên kèo bóng đá cúp c2 bắt đầu bằng một+làm cho+Mất nghĩa đặc biệt của nó.
NếuHệ thống-usernameTrường bắt đầu bằng dấu gạch chéo (/), phần còn lại của trường được coi là một biểu thức chính quy. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPostgreSQL13692_13846Cơ sở dữ liệu-usernametrường AS\ 1(Backslash-one). Điều này cho phép ánh xạ của nhiều tên kèo bóng đá cúp c2 trong một dòng, đặc biệt hữu ích cho các thay thế cú pháp đơn giản.
mymap /^(.*)@mydomain\.com$ \ 1
sẽ xóa phần miền cho kèo bóng đá cúp c2 có tên kèo bóng đá cúp c2 hệ thống kết thúc bằng@mydomain.com, và cho phép bất kỳ kèo bóng đá cúp c2 nào có tên hệ thống kết thúc bằng@othomain.comĐể đăng nhập ASkhách. Trích dẫn ACơ sở dữ liệu-usernamechứa\ 1 khônglàm\ 1Mất nghĩa đặc biệt của nó.
NếuCơ sở dữ liệu-usernameTrường bắt đầu bằng dấu gạch chéo (/), phần còn lại của trường được coi là một biểu thức chính quy (xemPhần 9.7.3.1Để biết chi tiếtPostgreSQLS Cú pháp biểu thức chính quy). Không thể sử dụng\ 1Để sử dụng chụp từ biểu thức thông thường trênHệ thống-USernamecho biểu thức chính quy trênCơ sở dữ liệu-username.
Hãy nhớ rằng theo mặc định, một biểu thức chính quy có thể khớp với chỉ một phần của chuỗi. Nó thường là khôn ngoan khi sử dụng^và$, như được hiển thị trong ví dụ trên, để buộc trận đấu phải với toàn bộ tên kèo bóng đá cúp c2 hệ thống.
Thepg_ident.confTệp được đọc khi khởi động và khi quá trình máy chủ chính nhận đượcSIGHUPTín hiệu. Nếu bạn chỉnh sửa tệp trên một hệ thống đang hoạt động, bạn sẽ cần báo hiệu cho Postmaster (sử dụngpg_ctl tải lại, Gọi hàm SQLpg_reload_conf ()hoặc sử dụngKill -hup) để làm cho nó đọc lại tệp.
Chế độ xem hệ thốngpg_ident_file_mappingscó thể hữu ích cho các thay đổi trước khi kiểm tra trướcpg_ident.confTệp hoặc để chẩn đoán các vấn đề nếu tải tệp không có hiệu ứng mong muốn. Hàng trong chế độ xem với không nullERRORCác trường biểu thị các vấn đề trong các dòng tương ứng của tệp.
Apg_ident.confTệp có thể được sử dụng cùng vớipg_hba.confTệp trongVí dụ 21.1được hiển thị trongVí dụ 21.2. Trong ví dụ này, bất kỳ ai đã đăng nhập vào máy trên mạng 192.168 không có tên kèo bóng đá cúp c2 hệ điều hànhBryanh,ANNhoặcRobertsẽ không được cấp quyền truy cập. Unix userRobertsẽ chỉ được phép truy cập khi anh ta cố gắng kết nối nhưPostgreSQLuserBob, không phảiRoberthoặc bất kỳ ai khác.Annsẽ chỉ được phép kết nối dưới dạngAnn. kèo bóng đá cúp c2Bryanhsẽ được phép kết nối nhưBryanhhoặc asGuest1.
Ví dụ 21.2.Một ví dụpg_ident.confFILE
# MapName System-username PG-username
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không phù hợpMẫu nàyĐể báo cáo vấn đề tài liệu.