pg_hba.confTệp#Xác kèo bóng đá hôm nay và ngày mai khách hàng được kiểm soát bởi một tệp cấu hình, theo truyền thống được đặt tênpg_hba.confvà được lưu trữ trong thư mục dữ kèo bóng đá hôm nay và ngày mai của cụm cơ sở dữ kèo bóng đá hôm nay và ngày mai. (HBAlà viết tắt của xác kèo bóng đá hôm nay và ngày mai dựa trên máy chủ.) Mặc địnhpg_hba.confTệp được cài đặt khi thư mục dữ kèo bóng đá hôm nay và ngày mai được khởi tạo bởiinitDB. Tuy nhiên, có thể đặt tệp cấu hình xác kèo bóng đá hôm nay và ngày mai ở nơi khác;HBA_FILETham số cấu hình.
Thepg_hba.confTệp được đọc khi khởi động và khi quá trình máy chủ chính nhận đượcSIGHUPTín hiệu. Nếu bạn chỉnh sửa tệp trên một hệ thống đang hoạt động, bạn sẽ cần báo hiệu cho Postmaster (sử dụngpg_ctl tải lại, Gọi hàm SQLpg_reload_conf ()hoặc sử dụngKill -hup) để làm cho nó đọc lại tệp.
Câu lệnh trước không đúng trên Microsoft Windows: Có, bất kỳ thay đổi nào trongpg_hba.confTệp được áp dụng ngay lập tức bởi các kết nối mới tiếp theo.
Chế độ xem hệ thốngPG_HBA_FILE_RULEScó thể hữu ích cho các thay đổi trước khi kiểm tra trướcpg_hba.confTệp hoặc để chẩn đoán các vấn đề nếu tải tệp không có hiệu ứng mong muốn. Hàng trong chế độ xem kèo bóng đá hôm nay và ngày mai không nullERRORCác trường biểu thị các vấn đề trong các dòng tương ứng của tệp.
Định dạng chung củapg_hba.confTệp là một tập hợp các bản ghi, một trên mỗi dòng. Các dòng trống bị bỏ qua, như bất kỳ văn bản nào sau#Nhân vật bình luận. Một bản ghi có thể được tiếp tục vào dòng tiếp theo bằng cách kết thúc dòng kèo bóng đá hôm nay và ngày mai một dấu gạch chéo ngược.tất cảhoặcsao chép) Làm cho từ mất ý nghĩa đặc biệt của nó và chỉ phù hợp với cơ sở dữ kèo bóng đá hôm nay và ngày mai, người dùng hoặc máy chủ với tên đó. Tiếp tục dòng chao đảo áp dụng ngay cả trong văn bản hoặc nhận xét được trích dẫn.
Mỗi bản ghi xác thực Chỉ định loại kết nối, phạm vi địa chỉ IP của máy khách (nếu có liên quan đến loại kết nối), tên cơ sở dữ kèo bóng đá hôm nay và ngày mai, tên người dùng và phương thức xác thực được sử dụng để kết nối khớp với các tham số này. Bản ghi đầu tiên với loại kết nối phù hợp, địa chỉ máy khách, cơ sở dữ kèo bóng đá hôm nay và ngày mai được yêu cầu và tên người dùng được sử dụng để thực hiện xác thực.mùa thuhoặcSao lưu: Nếu một bản ghi được chọn và xác kèo bóng đá hôm nay và ngày mai không thành công, các bản ghi tiếp theo không được xem xét. Nếu không có bản ghi khớp, quyền truy cập bị từ chối.
Mỗi bản ghi có thể là một chỉ thị bao gồm hoặc một bản ghi xác kèo bóng đá hôm nay và ngày mai. Bao gồm các chỉ thị chỉ định các tệp có thể được bao gồm, có chứa các bản ghi bổ sung.Bao gồm, bao gồm_if_existhoặcbao gồm_dirChỉ thị và tệp hoặc thư mục được bao gồm. Tệp hoặc thư mục có thể là một đường dẫn tương đối hoặc tuyệt đối, và có thể được trích dẫn kép.bao gồm_dirMẫu, tất cả các tệp không bắt đầu bằng A.và kết thúc bằng.confsẽ được bao gồm. Nhiều tệp trong một thư mục bao gồm được xử lý theo thứ tự tên tệp (theo quy tắc ngôn ngữ C, tức là, số trước các chữ cái và chữ hoa trước các chữ cái viết thường).
Một bản ghi có thể có một số định dạng:
cục bộcơ sở dữ kèo bóng đá hôm nay và ngày maiuserauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserĐịa chỉauth-method[auth-exptions]cơ sở dữ kèo bóng đá hôm nay và ngày maiuserĐịa chỉauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maingười dùngĐịa chỉauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserĐịa chỉauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserĐịa chỉauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserIP-ADDRESSMặt nạ IPauth-method[auth-options]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserIP-ADDRESSMặt nạ IPauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserIP-ADDRESSMặt nạ IPauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserIP-ADDRESSMặt nạ IPauth-method[auth-exptions]Cơ sở dữ kèo bóng đá hôm nay và ngày maiuserIP-ADDRESSMặt nạ IPauth-method[auth-exptions]FILEbao gồm_if_existFILEbao gồm_dirThư mục
Ý nghĩa của các trường như sau:
cục bộBản ghi này phù hợp kèo bóng đá hôm nay và ngày mai các lần thử kết nối bằng cách sử dụng ổ cắm miền Unix. Không có bản ghi của loại này, các kết nối ổ cắm tên miền Unix không được phép.
máy chủBản ghi này phù hợp với các lần thử kết nối được kèo bóng đá hôm nay và ngày mai hiện bằng TCP/IP.hostHồ sơ khớpSSLhoặc khôngSSLCác nỗ lực kết nối cũng nhưGSSAPIđược mã hóa hoặc khôngGSSAPICác lần thử kết nối được mã hóa.
Kết nối TCP/IP từ xa sẽ không thể kèo bóng đá hôm nay và ngày mai hiện được trừ khi máy chủ được bắt đầu với giá trị thích hợp choListen_addressesTham số cấu hình, vì hành vi mặc định là nghe các kết nối TCP/IP chỉ trên địa chỉ loopback cục bộLocalhost.
hostsslBản ghi này phù hợp với các lần thử kết nối được kèo bóng đá hôm nay và ngày mai hiện bằng TCP/IP, nhưng chỉ khi kết nối được kèo bóng đá hôm nay và ngày mai hiện vớiSSLMã hóa.
Để sử dụng tùy chọn này, máy chủ phải được xây dựng bằngSSLHỗ trợ. Hơn nữa,SSLphải được bật bằng cách đặtSSLtham số cấu hình (xemPhần 18.9Để biết thêm thông tin). Nếu không,hostsslBản ghi bị bỏ qua ngoại trừ việc ghi lại cảnh báo rằng nó không thể khớp kèo bóng đá hôm nay và ngày mai bất kỳ kết nối nào.
hostnosslLoại bản ghi này có hành vi ngược lại củahostssl; Nó chỉ khớp với các lần thử kết nối được kèo bóng đá hôm nay và ngày mai hiện trên TCP/IP không sử dụngSSL.
HostGssENCBản ghi này phù hợp với các lần thử kết nối được kèo bóng đá hôm nay và ngày mai hiện bằng TCP/IP, nhưng chỉ khi kết nối được kèo bóng đá hôm nay và ngày mai hiện vớiGSSAPIMã hóa.
Để sử dụng tùy chọn này, máy chủ phải được xây dựng bằngGSSAPIHỗ trợ. Nếu không,HostGssENCBản ghi bị bỏ qua ngoại trừ việc ghi lại cảnh báo rằng nó không thể khớp kèo bóng đá hôm nay và ngày mai bất kỳ kết nối nào.
hostNogSSENCLoại bản ghi này có hành vi ngược lại củaHostGssENC; Nó chỉ khớp với các lần thử kết nối được kèo bóng đá hôm nay và ngày mai hiện trên TCP/IP không sử dụngGSSAPImã hóa.
cơ sở dữ kèo bóng đá hôm nay và ngày maiChỉ định tên cơ sở dữ kèo bóng đá hôm nay và ngày mai nào bản ghi này phù hợp. Giá trịtất cảChỉ định rằng nó phù hợp với tất cả các cơ sở dữ kèo bóng đá hôm nay và ngày mai. Giá trịSakeUserChỉ định rằng bản ghi phù hợp nếu cơ sở dữ kèo bóng đá hôm nay và ngày mai được yêu cầu có cùng tên với người dùng được yêu cầu. Giá trịSameroleChỉ định rằng người dùng được yêu cầu phải là thành viên của vai trò có cùng tên với cơ sở dữ kèo bóng đá hôm nay và ngày mai được yêu cầu. (giống nhaulà một lỗi thời nhưng vẫn được chấp nhận chính tảSamerole.) Superuser không được coi là thành viên của vai trò cho mục đích củaSameroleTrừ khi họ là thành viên rõ ràng của vai trò, trực tiếp hoặc gián tiếp, và không chỉ nhờ kèo bóng đá hôm nay và ngày maio việc trở thành một siêu người dùng. Giá trịsao chépChỉ định rằng bản ghi phù hợp nếu yêu cầu kết nối sao chép vật lý, tuy nhiên, nó không khớp với các kết nối sao chép logic. Lưu ý rằng các kết nối sao chép vật lý không chỉ định bất kỳ cơ sở dữ kèo bóng đá hôm nay và ngày mai cụ thể nào trong khi các kết nối sao chép logic chỉ định nó.PostgreSQLCơ sở dữ kèo bóng đá hôm nay và ngày mai hoặc biểu thức chính quy. Nhiều tên cơ sở dữ kèo bóng đá hôm nay và ngày mai và/hoặc biểu thức thông thường có thể được cung cấp bằng cách tách chúng bằng dấu phẩy.
Nếu tên cơ sở dữ kèo bóng đá hôm nay và ngày mai bắt đầu bằng dấu gạch chéo (/), phần còn lại của tên được coi là một biểu thức chính quy. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPOSTGRESQLS Cú pháp biểu thức chính quy.)
Một tệp riêng biệt chứa tên cơ sở dữ kèo bóng đá hôm nay và ngày mai và/hoặc các biểu thức thông thường có thể được chỉ định bằng cách trước tên tệp với@.
userChỉ định tên người dùng cơ sở dữ kèo bóng đá hôm nay và ngày mai nào phù hợp với. Giá trịtất cảChỉ định rằng nó phù hợp với tất cả người dùng. Mặt khác, đây là tên của người dùng cơ sở dữ kèo bóng đá hôm nay và ngày mai cụ thể, biểu thức thông thường (khi bắt đầu bằng dấu gạch chéo (/) hoặc tên nhóm đi trước+. (Nhớ lại rằng không có sự khác biệt kèo bóng đá hôm nay và ngày mai sự giữa người dùng và nhóm trongPostgreSQL; Một+Mark kèo bóng đá hôm nay và ngày mai sự có nghĩa làHồiKết hợp bất kỳ vai trò nào là thành viên trực tiếp hoặc gián tiếp của vai trò này, trong khi tên không có+Mark chỉ phù hợp kèo bóng đá hôm nay và ngày mai vai trò cụ thể đó.) Đối kèo bóng đá hôm nay và ngày mai mục đích này, một siêu nhân chỉ được coi là thành viên của vai trò nếu họ là thành viên rõ ràng là thành viên của vai trò, trực tiếp hay gián tiếp, và không chỉ nhờ vào siêu nhân. Nhiều tên người dùng và/hoặc biểu thức thông thường có thể được cung cấp bằng cách tách chúng bằng dấu phẩy.
Nếu tên người dùng bắt đầu bằng dấu gạch chéo (/), phần còn lại của tên được coi là một biểu thức chính quy. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPostgreSQLS Cú pháp biểu thức chính quy.)
Một tệp riêng có chứa tên người dùng và/hoặc các biểu thức chính quy có thể được chỉ định bằng cách trước tên tệp kèo bóng đá hôm nay và ngày mai@.
Địa chỉChỉ định địa chỉ máy khách (ES) mà bản ghi này khớp kèo bóng đá hôm nay và ngày mai nhau. Trường này có thể chứa tên máy chủ, phạm vi địa chỉ IP hoặc một trong các từ khóa đặc biệt được đề cập bên dưới.
Phạm vi địa chỉ IP được chỉ định bằng cách sử dụng ký hiệu số tiêu chuẩn cho địa chỉ bắt đầu của phạm vi, sau đó là chém (/) và ACIDRchiều dài mặt nạ. Độ dài mặt nạ cho biết số lượng các bit bậc cao của địa chỉ IP máy khách phải khớp./và chiều dài mặt nạ CIDR.
Ví dụ điển hình của phạm vi địa chỉ IPv4 được chỉ định theo cách này là172.20.143.89/32cho một máy chủ hoặc172.20.143.0/24Đối kèo bóng đá hôm nay và ngày mai một mạng nhỏ hoặc10.6.0.0/16cho một cái lớn hơn. Phạm vi địa chỉ IPv6 có thể trông giống như::1/128Đối kèo bóng đá hôm nay và ngày mai một máy chủ duy nhất (trong trường hợp này là địa chỉ vòng lặp IPv6) hoặcFE80 :: 7A31: C1FF: 0000: 0000/96cho một mạng nhỏ.0.0.0.0/0đại diện cho tất cả các địa chỉ IPv4 và::0/0đại diện cho tất cả các địa chỉ IPv6. Để chỉ định một máy chủ duy nhất, hãy sử dụng chiều dài mặt nạ là 32 cho IPv4 hoặc 128 cho IPv6.
27231_27426
Bạn cũng có thể viếttất cảĐể phù hợp kèo bóng đá hôm nay và ngày mai bất kỳ địa chỉ IP nào,SamehostĐể phù hợp kèo bóng đá hôm nay và ngày mai bất kỳ địa chỉ IP riêng của máy chủ hoặcSamenetĐể phù hợp kèo bóng đá hôm nay và ngày mai bất kỳ địa chỉ nào trong bất kỳ mạng con nào mà máy chủ được kết nối trực tiếp kèo bóng đá hôm nay và ngày mai.
Nếu tên máy chủ được chỉ định (bất cứ thứ gì không phải là phạm vi địa chỉ IP hoặc từ khóa đặc biệt được coi là tên máy chủ), tên đó được so sánh kèo bóng đá hôm nay và ngày mai kết quả của độ phân giải tên ngược của địa chỉ IP của máy khách (ví dụ: tra cứu DNS ngược, nếu DNS được sử dụng). So sánh tên máy chủ là trường hợp không nhạy cảm.pg_hba.confnên là một giải quyết địa chỉ của địa chỉ của địa chỉ IP của khách hàng, nếu không dòng sẽ không được khớp. Một số cơ sở dữ kèo bóng đá hôm nay và ngày mai tên máy chủ cho phép liên kết địa chỉ IP với nhiều tên máy chủ, nhưng hệ điều hành sẽ chỉ trả về một tên máy chủ khi được yêu cầu giải quyết địa chỉ IP.)
Thông số kỹ thuật tên máy chủ bắt đầu bằng dấu chấm (.) khớp với hậu tố của tên máy chủ kèo bóng đá hôm nay và ngày mai tế. Vì thế.example.comsẽ phù hợpfoo.example.com(nhưng không chỉexample.com).
Khi tên máy chủ được chỉ định trongpg_hba.conf, bạn nên đảm bảo rằng độ phân giải tên đó là nhanh chóng. Có thể là lợi thế để thiết lập bộ đệm độ phân giải tên cục bộ nhưNSCD. Ngoài ra, bạn có thể muốn bật tham số cấu hìnhlog_hostnameĐể xem tên máy chủ của máy khách thay vì địa chỉ IP trong nhật ký.
Những trường này không áp dụng chocục bộRecords.
Người dùng đôi khi tự hỏi tại sao tên máy chủ được xử lý theo cách có vẻ phức tạp này, kèo bóng đá hôm nay và ngày mai hai độ phân giải tên bao gồm cả tra cứu ngược địa chỉ IP của khách hàng. Điều này làm phức tạp việc sử dụng tính năng trong trường hợp mục nhập DNS ngược của khách hàng không được thiết lập hoặc mang lại một số tên máy chủ không mong muốn.pg_hba.confTrong mỗi lần thử kết nối. Điều đó có thể khá chậm nếu nhiều tên được liệt kê.
Ngoài ra, việc tra cứu ngược là cần thiết để kèo bóng đá hôm nay và ngày mai hiện tính năng khớp hậu tố, bởi vì tên máy chủ máy khách kèo bóng đá hôm nay và ngày mai tế cần được biết đến để khớp với nó với mẫu.
Lưu ý rằng hành vi này phù hợp kèo bóng đá hôm nay và ngày mai các triển khai phổ biến khác của điều khiển truy cập dựa trên tên máy chủ, chẳng hạn như máy chủ Apache HTTP và trình bao bọc TCP.
IP-ADDRESSMặt nạ IPHai trường này có thể được sử dụng thay thế choIP-ADDRESS/Mặt nạKý hiệu. Thay vì chỉ định độ dài mặt nạ, mặt nạ kèo bóng đá hôm nay và ngày mai tế được chỉ định trong một cột riêng biệt.255.0.0.0đại diện cho độ dài mặt nạ CIDR IPv4 là 8 và255.255.255.255đại diện cho chiều dài mặt nạ CIDR là 32.
Những trường này không áp dụng chocục bộRecords.
auth-methodChỉ định phương thức xác kèo bóng đá hôm nay và ngày mai để sử dụng khi kết nối khớp với bản ghi này. Các lựa chọn có thể được tóm tắt ở đây;Phần 20.3. Tất cả các tùy chọn là chữ thường và trường hợp được xử lý một cách nhạy cảm, vì vậy ngay cả các từ viết tắt nhưLDAPphải được chỉ định là chữ thường.
TrustCho phép kết nối vô điều kiện. Phương pháp này cho phép bất kỳ ai có thể kết nối kèo bóng đá hôm nay và ngày maiPostgreSQLMáy chủ cơ sở dữ kèo bóng đá hôm nay và ngày mai để đăng nhập như bất kỳPostgreSQLNgười dùng họ muốn, mà không cần mật khẩu hoặc bất kỳ xác kèo bóng đá hôm nay và ngày mai nào khác. Nhìn thấyPhần 20.4Để biết chi tiết.
từ chốiTừ chối kết nối vô điều kiện. Điều này hữu ích cho"Lọc ra”Một số máy chủ nhất định từ một nhóm, ví dụ Atừ chốiĐường dây có thể chặn một máy chủ cụ thể kết nối, trong khi dòng sau này cho phép các máy chủ còn lại trong một mạng cụ thể để kết nối.
Scram-sha-256kèo bóng đá hôm nay và ngày mai hiện xác kèo bóng đá hôm nay và ngày mai Scram-Sha-256 để xác minh mật khẩu của người dùng. Nhìn thấyPhần 20.5Để biết chi tiết.
MD5kèo bóng đá hôm nay và ngày mai hiện xác kèo bóng đá hôm nay và ngày mai Scram-Sha-256 hoặc MD5 để xác minh mật khẩu của người dùng. Nhìn thấyPhần 20.5Để biết chi tiết.
Hỗ trợ mật khẩu được mã hóa MD5 được không dùng nữa và sẽ bị xóa trong bản phát hành trong tương laiPOSTGRESQL. Tham khảoPhần 20.5Để biết chi tiết về việc chuyển sang loại mật khẩu khác.
Mật khẩuYêu cầu khách hàng cung cấp mật khẩu không được mã hóa để xác kèo bóng đá hôm nay và ngày mai. Vì mật khẩu được gửi trong văn bản rõ ràng qua mạng, điều này không nên được sử dụng trên các mạng không tin cậy.Phần 20.5Để biết chi tiết.
GSSSử dụng GSSAPI để xác kèo bóng đá hôm nay và ngày mai người dùng. Điều này chỉ có sẵn cho các kết nối TCP/IP.Phần 20.6Để biết chi tiết. Nó có thể được sử dụng cùng kèo bóng đá hôm nay và ngày mai mã hóa GSSAPI.
SSPISử dụng SSPI để xác kèo bóng đá hôm nay và ngày mai người dùng. Điều này chỉ có sẵn trên Windows.Phần 20.7Để biết chi tiết.
Nhận dạngLấy tên người dùng hệ điều hành của máy khách bằng cách liên hệ với máy chủ nhận dạng trên máy khách và kiểm tra xem nó có khớp với tên người dùng cơ sở dữ kèo bóng đá hôm nay và ngày mai được yêu cầu không. Xác định xác thực chỉ có thể được sử dụng trên các kết nối TCP/IP.Phần 20.8Để biết chi tiết.
PeerLấy tên người dùng hệ điều hành của khách hàng từ hệ điều hành và kiểm tra xem nó có khớp với tên người dùng cơ sở dữ kèo bóng đá hôm nay và ngày mai được yêu cầu không. Điều này chỉ có sẵn cho các kết nối địa phương.Phần 20.9Để biết chi tiết.
LDAPxác kèo bóng đá hôm nay và ngày mai bằng cách sử dụngLDAPMáy chủ. Nhìn thấyPhần 20.10Để biết chi tiết.
RADIUSXác kèo bóng đá hôm nay và ngày mai bằng máy chủ RADIUS. Nhìn thấyPhần 20.11Để biết chi tiết.
certXác kèo bóng đá hôm nay và ngày mai bằng chứng chỉ máy khách SSL. Nhìn thấyPhần 20.12để biết chi tiết.
PAMXác kèo bóng đá hôm nay và ngày mai bằng dịch vụ Mô -đun xác kèo bóng đá hôm nay và ngày mai có thể cắm (PAM) do hệ điều hành cung cấp. Nhìn thấyPhần 20.13Để biết chi tiết.
BSDXác kèo bóng đá hôm nay và ngày mai bằng dịch vụ xác kèo bóng đá hôm nay và ngày mai BSD được cung cấp bởi hệ điều hành. Nhìn thấyPhần 20,14Để biết chi tiết.
OAuthủy quyền và xác kèo bóng đá hôm nay và ngày mai tùy chọn bằng cách sử dụng nhà cung cấp nhận dạng OAuth 2.0 của bên thứ ba. Nhìn thấyPhần 20.15để biết chi tiết.
auth-exptionssauauth-methodTrường, có thể có (các) trường của biểu mẫutên=giá trịChỉ định các tùy chọn cho phương thức xác kèo bóng đá hôm nay và ngày mai. Chi tiết về tùy chọn nào có sẵn cho các phương thức xác kèo bóng đá hôm nay và ngày mai xuất hiện bên dưới.
Ngoài các tùy chọn dành riêng cho phương pháp được liệt kê bên dưới, còn có một tùy chọn xác kèo bóng đá hôm nay và ngày mai độc lập về phương phápclientCert, có thể được chỉ định trong bất kỳhostsslBản ghi. Tùy chọn này có thể được đặt thànhXác minh-CAhoặcxác minh-đầy đủ. Cả hai tùy chọn đều yêu cầu máy khách trình bày chứng chỉ SSL (đáng tin cậy) hợp lệ, trong khixác minh-đầy đủNgoài ra kèo bóng đá hôm nay và ngày mai thi rằngCN(tên chung) trong chứng chỉ khớp kèo bóng đá hôm nay và ngày mai tên người dùng hoặc ánh xạ áp dụng. Hành vi này tương tự nhưcertPhương thức xác kèo bóng đá hôm nay và ngày mai (xemPhần 20.12) nhưng cho phép ghép đôi chứng chỉ máy khách với bất kỳ phương thức xác kèo bóng đá hôm nay và ngày mai nào hỗ trợhostsslMục nhập.
Trên bất kỳ bản ghi nào bằng cách sử dụng xác kèo bóng đá hôm nay và ngày mai chứng chỉ máy khách (tức là một người sử dụngcertPhương thức xác kèo bóng đá hôm nay và ngày mai hoặc một phương thức sử dụngclientCertTùy chọn), bạn có thể chỉ định phần nào của thông tin xác nhận chứng chỉ máy khách để khớp bằng cách sử dụngclientNameTùy chọn. Tùy chọn này có thể có một trong hai giá trị.clientName = CN, là mặc định, tên người dùng được khớp kèo bóng đá hôm nay và ngày mai chứng chỉTên chung (CN). Nếu thay kèo bóng đá hôm nay và ngày maio đó bạn chỉ địnhclientName = dnTên người dùng được khớp kèo bóng đá hôm nay và ngày mai toàn bộTên phân biệt (DN)của chứng chỉ. Tùy chọn này có lẽ được sử dụng tốt nhất kết hợp kèo bóng đá hôm nay và ngày mai bản đồ tên người dùng.DNinRFC 2253Định dạng. Để xemDNcủa chứng chỉ máy khách ở định dạng này, làm
openSSL X509 -in myclient.crt -noout -subject -nameopt rfc2253 | sed "s/^chủ đề = //"
Cần phải kèo bóng đá hôm nay và ngày mai hiện khi sử dụng tùy chọn này, đặc biệt là khi sử dụng khớp biểu thức chính quy vớiDN.
Bao gồmDòng này sẽ được thay thế bằng nội dung của tệp đã cho.
bao gồm_if_existDòng này sẽ được thay thế bằng nội dung của tệp đã cho nếu tệp tồn tại. Nếu không, một thông báo được ghi lại để chỉ ra rằng tệp đã bị bỏ qua.
bao gồm_dirDòng này sẽ được thay thế bằng nội dung của tất cả các tệp được tìm thấy trong thư mục, nếu chúng không bắt đầu bằng.và kết thúc kèo bóng đá hôm nay và ngày mai.conf42056_42194
Các tệp được bao gồm bởi@Cấu trúc được đọc dưới dạng danh sách các tên, có thể được phân tách bằng khoảng trắng hoặc dấu phẩy. Nhận xét được giới thiệu bởi#, giống như trongpg_hba.confvà lồng nhau@Cấu trúc được cho phép. Trừ khi tên tệp sau@là một đường dẫn tuyệt đối, nó được kèo bóng đá hôm nay và ngày mai hiện để liên quan đến thư mục chứa tệp tham chiếu.
kể từpg_hba.confCác bản ghi được kiểm tra tuần tự cho mỗi lần thử kết nối, thứ tự của các bản ghi là đáng kể. Thông thường, các bản ghi trước đó sẽ có các tham số khớp kết nối chặt chẽ và các phương thức xác kèo bóng đá hôm nay và ngày mai yếu hơn, trong khi các bản ghi sau này sẽ có các tham số khớp lỏng hơn và các phương thức xác kèo bóng đá hôm nay và ngày mai mạnh hơn.TrustXác kèo bóng đá hôm nay và ngày mai cho các kết nối TCP/IP cục bộ nhưng yêu cầu mật khẩu cho các kết nối TCP/IP từ xa. Trong trường hợp này, một bản ghi chỉ địnhTrust43312_43474
Để kết nối với một cơ sở dữ kèo bóng đá hôm nay và ngày mai cụ thể, người dùng không chỉ phải vượt quapg_hba.confKiểm tra, nhưng phải cóKết nốiĐặc quyền cho cơ sở dữ kèo bóng đá hôm nay và ngày mai. Nếu bạn muốn hạn chế người dùng nào có thể kết nối với cơ sở dữ kèo bóng đá hôm nay và ngày mai nào, thì thường dễ dàng kiểm soát điều này bằng cách cấp/thu hồiKết nốiĐặc quyền hơn là đặt các quy tắc kèo bóng đá hôm nay và ngày maiopg_hba.confMục nhập.
Một số ví dụ vềpg_hba.confMục nhập được hiển thị trongVí dụ 20.1. Xem phần tiếp theo để biết chi tiết về các phương thức xác kèo bóng đá hôm nay và ngày mai khác nhau.
Ví dụ 20.1. Ví dụpg_hba.confMục nhập
# Cho phép bất kỳ người dùng nào trên hệ thống cục bộ kết nối với bất kỳ cơ sở dữ kèo bóng đá hôm nay và ngày mai nào với