ngày 8 tháng 5 năm 2025:Postgresql 17.5, 16.9, 15,13, ​​14,18 và 13,21 được phát hành! | PostgreSQL: PostgreSQL 18 beta 1 được
Phiên bản được hỗ trợ:hiện tại(17)16 / 15 / 14 / 13
Phiên bản phát triển:18 / Devel
Phiên bản không được hỗ trợ:12 / 11
20.11. Xác thực cách đọc kèo bóng đá
prev UP Chương 20. Xác cách đọc kèo bóng đá khách hàng Trang chủ NEXT

20.11. Xác thực cách đọc kèo bóng đá#

Phương thức xác cách đọc kèo bóng đá này hoạt động tương tự nhưMật khẩuNgoại trừ việc nó sử dụng RADIUS làm phương thức xác minh mật khẩu. RADIUS chỉ được sử dụng để xác cách đọc kèo bóng đá các cặp tên người dùng/mật khẩu.

Khi sử dụng xác cách đọc kèo bóng đá RADIUS, thông báo yêu cầu truy cập sẽ được gửi đến máy chủ RADIUS được định cấu hình. Yêu cầu này sẽ thuộc loạichỉ xác cách đọc kèo bóng đávà bao gồm các tham số choTên người dùng, Mật khẩu(được mã hóa) vàĐịnh danh NAS. Yêu cầu sẽ được mã hóa bằng cách sử dụng bí mật được chia sẻ với máy chủ.Access Accepthoặctừ chối truy cập. Không có hỗ trợ cho kế toán cách đọc kèo bóng đá.

Nhiều máy chủ cách đọc kèo bóng đá có thể được chỉ định, trong trường hợp đó chúng sẽ được thử tuần tự. Nếu nhận được phản hồi tiêu cực từ máy chủ, xác thực sẽ không thành công.

Các tùy chọn cấu hình sau được hỗ trợ cho cách đọc kèo bóng đá:

radiusservers

Tên DNS hoặc địa chỉ IP của máy chủ cách đọc kèo bóng đá để kết nối. Tham số này là bắt buộc.

radiussecrets

Bí mật được chia sẻ được sử dụng khi nói chuyện an toàn với máy chủ cách đọc kèo bóng đá. Điều này phải có chính xác cùng một giá trị trên các máy chủ PostgreSQL và RADIUS.

Lưu ý

vectơ mã hóa được sử dụng sẽ chỉ mạnh về mặt mật mã nếuPostgreSQLđược xây dựng với sự hỗ trợ choOpenSSL. Trong các trường hợp khác, việc truyền vào máy chủ RADIUS chỉ nên được coi là bị che khuất, không được bảo đảm và các biện pháp bảo mật bên ngoài nên được áp dụng nếu cần thiết.

RADIUSPORTS

Các số cổng để kết nối với các máy chủ cách đọc kèo bóng đá. Nếu không có cổng nào được chỉ định, cổng cách đọc kèo bóng đá mặc định (1812) sẽ được sử dụng.

cách đọc kèo bóng đá

chuỗi được sử dụng làmĐịnh danh NASTrong các yêu cầu cách đọc kèo bóng đá. Tham số này có thể được sử dụng, ví dụ, để xác định cụm cơ sở dữ liệu nào mà người dùng đang cố gắng kết nối, có thể hữu ích cho việc khớp chính sách trên máy chủ RADIUS.PostgreSQLsẽ được sử dụng.

Nếu cần phải có dấu phẩy hoặc khoảng trắng trong giá trị tham số cách đọc kèo bóng đá, điều đó có thể được thực hiện bằng cách đặt dấu ngoặc kép xung quanh giá trị, nhưng nó là tẻ nhạt vì hai lớp trình chạy đôi hiện đang được yêu cầu. Một ví dụ về việc đặt khoảng trắng vào các chuỗi bí mật cách đọc kèo bóng đá là:

Máy chủ ... cách đọc kèo bóng đá radiusservers = "server1, server2" radiussecrets = "" "bí mật một" "
Prev UP Tiếp theo
20.10. Xác cách đọc kèo bóng đá LDAP Trang chủ 20.12.

Gửi hiệu chỉnh

Nếu bạn thấy bất cứ điều gì trong tài liệu không chính cách đọc kèo bóng đá, không khớpMẫu nàyĐể báo cáo vấn đề tài liệu.