Phương thức xác kèo chấp bóng đá hôm nay này hoạt động tương tự nhưMật khẩuNgoại trừ việc nó sử dụng LDAP làm phương thức xác minh mật khẩu. LDAP chỉ được sử dụng để xác kèo chấp bóng đá hôm nay các cặp tên người dùng/mật khẩu.
kèo chấp bóng đá hôm nay có thể hoạt động ở hai chế độ. Trong chế độ đầu tiên, chúng ta sẽ gọi chế độ liên kết đơn giản, máy chủ sẽ liên kết với tên phân biệt được xây dựng làtiền tố tên người dùng Hậu tố. Thông thường,tiền tốTham số được sử dụng để chỉ địnhCN =hoặcDOMAIN\Trong môi trường Active Directory.Hậu tốđược sử dụng để chỉ định phần còn lại của DN trong môi trường thư mục không hoạt động.
Trong chế độ thứ hai, chúng tôi sẽ gọi chế độ tìm kiếm+liên kết, đầu tiên máy chủ liên kết với thư mục kèo chấp bóng đá hôm nay với tên người dùng và mật khẩu cố định, được chỉ định vớildapbinddnvàldapbindpasswd, và kèo chấp bóng đá hôm nay hiện tìm kiếm người dùng đang cố gắng đăng nhập vào cơ sở dữ liệu. Nếu không có người dùng và mật khẩu được cấu hình, một liên kết ẩn danh sẽ được thử đến thư mục.ldapbasingn, và sẽ cố gắng kèo chấp bóng đá hôm nay hiện một kết hợp chính xác của thuộc tính được chỉ định trongLdapSearchAttribution. Khi người dùng đã được tìm thấy trong tìm kiếm này, máy chủ sẽ liên kết lại với thư mục như người dùng này, sử dụng mật khẩu do máy khách chỉ định, để xác minh rằng đăng nhập là chính xác.MOD_AUTHNZ_LDAPvàPAM_LDAP. Phương pháp này cho phép linh hoạt hơn đáng kể trong đó các đối tượng người dùng được đặt trong thư mục, nhưng sẽ khiến hai yêu cầu bổ sung cho máy chủ LDAP được kèo chấp bóng đá hôm nay hiện.
Các tùy chọn cấu hình sau được sử dụng trong cả hai chế độ:
ldapserverTên hoặc địa chỉ IP của máy chủ kèo chấp bóng đá hôm nay để kết nối. Nhiều máy chủ có thể được chỉ định, được phân tách bằng khoảng trắng.
ldapportSố cổng trên máy chủ kèo chấp bóng đá hôm nay để kết nối với. Nếu không có cổng nào được chỉ định, cài đặt cổng mặc định của thư viện kèo chấp bóng đá hôm nay sẽ được sử dụng.
LDAPSCHEMEĐặt thànhLDAPSĐể sử dụng kèo chấp bóng đá hôm nay. Đây là cách sử dụng kèo chấp bóng đá hôm nay không chuẩn trên SSL, được hỗ trợ bởi một số triển khai máy chủ kèo chấp bóng đá hôm nay.ldaptlsTùy chọn cho một giải pháp thay thế.
ldaptlsĐặt thành 1 để tạo kết nối giữa PostgreSQL và máy chủ kèo chấp bóng đá hôm nay sử dụng mã hóa TLS. Điều này sử dụngstartTlsHoạt động trên mỗiRFC 4513. Xem thêmLDAPSCHEMETùy chọn cho một giải pháp thay thế.
Lưu ý rằng sử dụngLDAPSCHEMEhoặcldaptlsChỉ mã hóa lưu lượng giữa máy chủ PostgreSQL và máy chủ kèo chấp bóng đá hôm nay. Kết nối giữa máy chủ PostgreSQL và máy khách PostgreSQL vẫn sẽ không được mã hóa trừ khi SSL cũng được sử dụng ở đó.
Các tùy chọn sau chỉ được sử dụng ở chế độ liên kết đơn giản:
ldapprefixChuỗi để chuẩn bị cho tên người dùng khi tạo DN để liên kết AS, khi kèo chấp bóng đá hôm nay hiện xác kèo chấp bóng đá hôm nay liên kết đơn giản.
ldapsuffixChuỗi nối vào tên người dùng khi tạo DN để liên kết AS, khi kèo chấp bóng đá hôm nay hiện xác kèo chấp bóng đá hôm nay liên kết đơn giản.
Các tùy chọn sau chỉ được sử dụng trong chế độ tìm kiếm+liên kết:
ldapbasingnRoot DN để bắt đầu tìm kiếm người dùng, khi kèo chấp bóng đá hôm nay hiện tìm kiếm+xác kèo chấp bóng đá hôm nay liên kết.
ldapbinddnDN của người dùng để liên kết với thư mục với kèo chấp bóng đá hôm nay hiện tìm kiếm khi kèo chấp bóng đá hôm nay hiện xác kèo chấp bóng đá hôm nay tìm kiếm+liên kết.
ldapbindpasswdMật khẩu để người dùng liên kết với thư mục với để kèo chấp bóng đá hôm nay hiện tìm kiếm khi kèo chấp bóng đá hôm nay hiện xác kèo chấp bóng đá hôm nay tìm kiếm+liên kết.
LdapSearchAttributionThuộc tính phù hợp với tên người dùng trong tìm kiếm khi kèo chấp bóng đá hôm nay hiện xác kèo chấp bóng đá hôm nay tìm kiếm+liên kết. Nếu không có thuộc tính nào được chỉ định,UIDthuộc tính sẽ được sử dụng.
LdapSearchFilterBộ lọc tìm kiếm để sử dụng khi kèo chấp bóng đá hôm nay hiện xác kèo chấp bóng đá hôm nay tìm kiếm+liên kết. Sự xuất hiện của$ usernamesẽ được thay thế bằng tên người dùng. Điều này cho phép các bộ lọc tìm kiếm linh hoạt hơnLdapSearchAttribution.
Tùy chọn sau đây có thể được sử dụng như một cách khác để viết một số tùy chọn kèo chấp bóng đá hôm nay ở trên ở dạng nhỏ gọn và tiêu chuẩn hơn:
ldapurlANRFC 4516URL kèo chấp bóng đá hôm nay. Định dạng là
kèo chấp bóng đá hôm nay [s]: //host[:Cổng]/dựa trên[? [thuộc tính] [? [Phạm vi] [? [Filter]]]]]
Phạm viphải là một trongcơ sở, One, sub, Thông thường là cuối cùng. (Mặc định làcơ sở, thường không hữu ích trong ứng dụng này.)thuộc tínhCó thể đề cử một thuộc tính duy nhất, trong trường hợp đó nó được sử dụng làm giá trị choLdapSearchAttribution. Nếu nhưthuộc tínhlà trống sau đóFiltercó thể được sử dụng làm giá trị choLdapSearchFilter.
Sơ đồ URLLDAPSChọn phương thức LDAPS để tạo kết nối kèo chấp bóng đá hôm nay trên SSL, tương đương với việc sử dụngLDAPSCHEME = LDAPS. Để sử dụng các kết nối kèo chấp bóng đá hôm nay được mã hóa bằng cách sử dụngstartTlsHoạt động, sử dụng sơ đồ URL bình thườngkèo chấp bóng đá hôm nayvà chỉ địnhldaptlstùy chọn ngoàildapurl.
Đối với các ràng buộc không ẩn danh,ldapbinddnvàldapbindpasswdphải được chỉ định là tùy chọn riêng biệt.
URL kèo chấp bóng đá hôm nay hiện chỉ được hỗ trợ vớiOpenLDAP, không phải trên Windows.
Đó là một lỗi khi trộn các tùy chọn cấu hình cho liên kết đơn giản với các tùy chọn cho tìm kiếm+liên kết. Sử dụngldapurlTrong chế độ liên kết đơn giản, URL không được chứadựa trênhoặc các phần tử truy vấn.
Khi sử dụng chế độ tìm kiếm+liên kết, tìm kiếm có thể được kèo chấp bóng đá hôm nay hiện bằng một thuộc tính duy nhất được chỉ định vớiLdapSearchAttributionhoặc sử dụng bộ lọc tìm kiếm tùy chỉnh được chỉ định vớiLdapSearchFilter. Chỉ địnhldapsearchAttribute = footương đương với việc chỉ địnhldapSearchFilter = "(foo = $ username)". Nếu không có tùy chọn nào được chỉ định, mặc định làldapsearchAttribute = uid.
nếuPostgreSQLđược biên dịch vớiOpenLDAPLà thư viện máy khách kèo chấp bóng đá hôm nay,LdapserverCài đặt có thể bị bỏ qua. Trong trường hợp đó, một danh sách các tên máy chủ và cổng được tra cứu quaRFC 2782Hồ sơ SRV DNS. Tên_LDAP._TCP.DOMAINđược nhìn lên, trong đóDOMAINđược trích xuất từldapbasingn.
Đây là một ví dụ cho cấu hình kèo chấp bóng đá hôm nay Bind đơn giản:
17714_17810
Khi kết nối với máy chủ cơ sở dữ liệu dưới dạng người dùng cơ sở dữ liệuSomeUserđược yêu cầu, PostgreSQL sẽ cố gắng liên kết với máy chủ kèo chấp bóng đá hôm nay bằng DNcn = someuser, dc = example, dc = netvà mật khẩu do khách hàng cung cấp. Nếu kết nối đó thành công, truy cập cơ sở dữ liệu được cấp.
Đây là cấu hình Bind đơn giản khác nhau, sử dụng sơ đồ LDAPS và số cổng tùy chỉnh, được viết dưới dạng URL:
Máy chủ ... kèo chấp bóng đá hôm nay ldapurl = "ldaps: //kèo chấp bóng đá hôm nayexample.net: 49151" ldapprefix = "cn =" kèo chấp bóng đá hôm nay
Điều này nhỏ gọn hơn một chút so với chỉ địnhldapserver, LDAPSCHEMEvàldapportriêng biệt.
Đây là một ví dụ cho tìm kiếm+cấu hình liên kết:
18715_18816
Khi kết nối với máy chủ cơ sở dữ liệu dưới dạng người dùng cơ sở dữ liệuSOOMUSERđược yêu cầu, PostgreSQL sẽ cố gắng liên kết ẩn danh (kể từldapbinddnkhông được chỉ định) cho máy chủ LDAP, kèo chấp bóng đá hôm nay hiện tìm kiếm(uid = someuser)Theo cơ sở được chỉ định DN. Nếu một mục được tìm thấy, sau đó nó sẽ cố gắng liên kết bằng cách sử dụng thông tin được tìm thấy và mật khẩu do khách hàng cung cấp.
Đây là cùng một tìm kiếm+cấu hình liên kết được viết dưới dạng URL:
19447_19524
Một số phần mềm khác hỗ trợ xác kèo chấp bóng đá hôm nay đối với LDAP sử dụng cùng định dạng URL, do đó sẽ dễ dàng chia sẻ cấu hình hơn.
Đây là một ví dụ cho cấu hình tìm kiếm+liên kết sử dụngLdapSearchFilterthay vìLdapSearchAttributionĐể cho phép xác kèo chấp bóng đá hôm nay bằng ID người dùng hoặc địa chỉ email:
19934_20065
Đây là một ví dụ cho cấu hình tìm kiếm+liên kết sử dụng DNS SRV Discovery để tìm (các) tên máy chủ và cổng cho dịch vụ kèo chấp bóng đá hôm nay cho tên miềnVí dụ.net:
Máy chủ ... kèo chấp bóng đá hôm nay ldapbasingn = "dc = ví dụ, dc = net"
Vì kèo chấp bóng đá hôm nay thường sử dụng dấu phẩy và không gian để tách các phần khác nhau của DN, nên thường cần sử dụng các giá trị tham số được trích xuất kép khi định cấu hình các tùy chọn kèo chấp bóng đá hôm nay, như trong các ví dụ.