| Postgresql 9.0.23 Tài liệu | ||||
|---|---|---|---|---|
| Prev | UP | Chương 19. Xác thực máy khách | NEXT | |
Khi sử dụng hệ thống xác thực bên ngoài như Nhận dạng hoặc GSSAPI, tên của kèo bóng đá cúp c2 hệ điều hành đã khởi xướng kết nối có thể không giống với kèo bóng đá cúp c2 cơ sở dữ liệu mà anh ta cần kết nối như. Trong trường hợp này, bản đồ tên kèo bóng đá cúp c2 có thể được áp dụng cho bản đồ Tên kèo bóng đá cúp c2 hệ điều hành cho kèo bóng đá cúp c2 cơ sở dữ liệu. Để sử dụng kèo bóng đá cúp c2 Ánh xạ tên, chỉ địnhMAP=kèo bóng đá cúp c2 bản đồTrong trường Tùy chọn trongpg_hba.conf. Tùy chọn này được hỗ trợ cho tất cả Các phương thức xác thực nhận tên kèo bóng đá cúp c2 bên ngoài. Từ ánh xạ khác nhau có thể cần thiết cho các kết nối khác nhau, Tên của bản đồ được sử dụng được chỉ định trongkèo bóng đá cúp c2 bản đồtham số trongpg_hba.confĐể cho biết sử dụng bản đồ nào cho mỗi Kết nối cá nhân.
Bản đồ tên kèo bóng đá cúp c2 được xác định trong tệp bản đồ nhận dạng, mà bởi Mặc định được đặt tênpg_ident.confvà là Được lưu trữ trong thư mục dữ liệu của cụm. (Có thể đặt Tệp bản đồ ở nơi khác, tuy nhiên; XemIndent_FileTham số cấu hình.) Tệp bản đồ nhận dạng chứa các dòng của Mẫu chung:
kèo bóng đá cúp c2 bản đồ Hệ thống-USername Cơ sở dữ liệu-username
Nhận xét và khoảng trắng được xử lý theo cách tương tự như trongpg_hba.conf. Thekèo bóng đá cúp c2 bản đồlà một kèo bóng đá cúp c2 tùy ý sẽ được sử dụng để tham khảo ánh xạ này trongpg_hba.conf. Hai lĩnh vực khác chỉ định một Tên kèo bóng đá cúp c2 hệ điều hành và tên kèo bóng đá cúp c2 cơ sở dữ liệu phù hợp. Các như nhaukèo bóng đá cúp c2 bản đồcó thể được sử dụng nhiều lần để chỉ định nhiều bản đồ kèo bóng đá cúp c2 trong một bản đồ.
Không có hạn chế nào về số lượng kèo bóng đá cúp c2 cơ sở dữ liệu Cho kèo bóng đá cúp c2 hệ điều hành có thể tương ứng với, cũng không ngược lại. Do đó, các mục trong bản đồ nên được coi là có nghĩa là"kèo bóng đá cúp c2 hệ điều hành này được phép Kết nối với tư cách là kèo bóng đá cúp c2 cơ sở dữ liệu này ", thay vì ngụ ý rằng Họ tương đương. Kết nối sẽ được cho phép nếu có bất kỳ mục nhập bản đồ nào ghép tên kèo bóng đá cúp c2 thu được từ bên ngoài Hệ thống xác thực với tên kèo bóng đá cúp c2 cơ sở dữ liệu mà kèo bóng đá cúp c2 đã yêu cầu kết nối như.
NếuSystem-usernameTrường bắt đầu bằng một dấu gạch chéo (/), phần còn lại của lĩnh vực được coi là một biểu hiện thông thường. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPostgreSQL12247_12405Cơ sở dữ liệu-usernameTrường là\ 1(Backslash-one). Điều này cho phép ánh xạ của nhiều tên kèo bóng đá cúp c2 trong một dòng, đặc biệt Hữu ích cho sự thay thế cú pháp đơn giản. Ví dụ, những điều này Mục nhập
mymap /^(.*)@mydomain\.com$ \ 1 mymap /^(.*)@othomain\.com$ khách
sẽ xóa phần miền cho kèo bóng đá cúp c2 có tên kèo bóng đá cúp c2 hệ thống kết thúc đó với@mydomain.com, và cho phép Bất kỳ kèo bóng đá cúp c2 nào có tên hệ thống kết thúc bằng@othomain.comĐể đăng nhập ASkhách.
Tip:Hãy nhớ rằng theo mặc định, một Biểu thức có thể chỉ khớp với một phần của chuỗi. Nó thường là khôn ngoan sử dụng^và$, như được hiển thị trong ví dụ trên, để buộc khớp với toàn bộ tên kèo bóng đá cúp c2 hệ thống.
Thepg_ident.confTệp được đọc trên Khởi động và khi quá trình máy chủ chính nhận đượcSIGHUPTín hiệu. Nếu bạn chỉnh sửa tệp trên một hệ thống hoạt động, bạn sẽ cần phải báo hiệu cho kèo bóng đá cúp c2 quản lý bưu điện (sử dụngPG_CTL tải lạihoặcKill -hup) để làm cho nó đọc lại tệp.
Apg_ident.confTệp có thể được sử dụng cùng vớipg_hba.confTệp trongVí dụ 19-1IS hiển thị trongVí dụ 19-2. Trong ví dụ này, bất kỳ ai đã đăng nhập vào một máy vào năm 192.168 mạng không có tên kèo bóng đá cúp c2 hệ điều hànhBryanh, AnnhoặcRobertsẽ không được cấp quyền truy cập. UNIX kèo bóng đá cúp c2RobertChỉ được phép truy cập Khi anh ấy cố gắng kết nối nhưPostgreSQLuserBob, không phảiRoberthoặc bất kỳ ai khác.Annsẽ chỉ được phép Để kết nối nhưANN. kèo bóng đá cúp c2Bryanhsẽ được phép kết nối nhưBryanhhoặc asGuest1.