| Postgresql 9.3.25 Tài liệu | ||||
|---|---|---|---|---|
| prev | UP | Chương 19. Khách hàng Xác thực | NEXT | |
Khi sử dụng hệ thống xác thực bên ngoài như Nhận dạng hoặc GSSAPI, tên của kèo bóng đá hôm nay và ngày mai hệ điều hành đã khởi xướng kết nối có thể không giống với kèo bóng đá hôm nay và ngày mai cơ sở dữ liệu mà anh ta cần kết nối như. Trong trường hợp này, bản đồ tên kèo bóng đá hôm nay và ngày mai có thể được áp dụng để ánh xạ Tên kèo bóng đá hôm nay và ngày mai hệ điều hành cho kèo bóng đá hôm nay và ngày mai cơ sở dữ liệu. Để sử dụng tên kèo bóng đá hôm nay và ngày mai ánh xạ, chỉ địnhMAP=kèo bóng đá hôm nay và ngày mai bản đồTrong trường Tùy chọn trongpg_hba.conf. Tùy chọn này được hỗ trợ cho tất cả Các phương thức xác thực nhận tên kèo bóng đá hôm nay và ngày mai bên ngoài. Từ ánh xạ khác nhau có thể cần thiết cho các kết nối khác nhau, Tên của bản đồ được sử dụng được chỉ định trongkèo bóng đá hôm nay và ngày mai bản đồtham số trongpg_hba.confĐể cho biết sử dụng bản đồ nào cho mỗi Kết nối cá nhân.
Bản đồ tên kèo bóng đá hôm nay và ngày mai được xác định trong tệp bản đồ nhận dạng, mà bởi Mặc định được đặt tênpg_ident.confvà là Được lưu trữ trong thư mục dữ liệu của cụm. (Có thể đặt Tệp bản đồ ở nơi khác, tuy nhiên; Xem104PostgreSQL: Tài liệu: 9.3: Bản đồ tên kèo bóng đá hôm nay và ngày mai dùng55Tham số cấu hình.) Tệp bản đồ nhận dạng chứa các dòng của Mẫu chung:
kèo bóng đá hôm nay và ngày mai bản đồ Hệ thống-USername Cơ sở dữ liệu-username
Nhận xét và khoảng trắng được xử lý theo cách tương tự như trongpg_hba.conf. Thekèo bóng đá hôm nay và ngày mai bản đồlà một kèo bóng đá hôm nay và ngày mai tùy ý sẽ được sử dụng để tham khảo ánh xạ này trongpg_hba.conf. Hai lĩnh vực khác chỉ định một Tên kèo bóng đá hôm nay và ngày mai hệ điều hành và tên kèo bóng đá hôm nay và ngày mai cơ sở dữ liệu phù hợp. Các như nhaukèo bóng đá hôm nay và ngày mai bản đồcó thể được sử dụng nhiều lần để chỉ định nhiều bản đồ kèo bóng đá hôm nay và ngày mai trong một bản đồ.
Không có hạn chế nào về số lượng kèo bóng đá hôm nay và ngày mai cơ sở dữ liệu Cho kèo bóng đá hôm nay và ngày mai hệ điều hành có thể tương ứng với, cũng không ngược lại. Do đó, các mục trong bản đồ nên được coi là có nghĩa là"kèo bóng đá hôm nay và ngày mai hệ điều hành này được phép kết nối như thế này kèo bóng đá hôm nay và ngày mai cơ sở dữ liệu ", thay vì ngụ ý rằng họ là tương đương. Kết nối sẽ được cho phép nếu có bất kỳ bản đồ nào mục nhập ghép tên kèo bóng đá hôm nay và ngày mai thu được từ bên ngoài hệ thống xác thực với tên kèo bóng đá hôm nay và ngày mai cơ sở dữ liệu mà kèo bóng đá hôm nay và ngày mai có được yêu cầu kết nối như.
NếuHệ thống-USernameTrường bắt đầu bằng một dấu gạch chéo (/), phần còn lại của Các lĩnh vực được coi là một biểu hiện chính quy. (Nhìn thấyPhần 9.7.3.1Để biết chi tiếtPostgreSQL's Cú pháp biểu thức chính quy.) Biểu thức chính quy có thể bao gồm một bắt giữ một lần, hoặc biểu hiện phụ, sau đó có thể được tham chiếu trongCơ sở dữ liệu-usernametrường AS\ 1(Backslash-one). Điều này cho phép ánh xạ của nhiều tên kèo bóng đá hôm nay và ngày mai trong một dòng, đó là Đặc biệt hữu ích cho sự thay thế cú pháp đơn giản. Ví dụ, Những mục này
mymap /^(.*)@mydomain\.com$ \ 1 mymap /^(.*)@othomain\.com$ khách
sẽ xóa phần miền cho kèo bóng đá hôm nay và ngày mai có tên kèo bóng đá hôm nay và ngày mai hệ thống kết thúc đó với@mydomain.comvà cho phép bất kỳ kèo bóng đá hôm nay và ngày mai có tên hệ thống kết thúc bằng@othomain.comđể đăng nhập ASkhách.
Tip:Hãy nhớ rằng theo mặc định, một biểu thức chính quy Có thể chỉ khớp với một phần của chuỗi. Nó thường là khôn ngoan khi sử dụng^và$, như được hiển thị Trong ví dụ trên, để buộc trận đấu phải tham gia toàn bộ hệ thống Tên kèo bóng đá hôm nay và ngày mai.
Thepg_ident.confTệp được đọc trên Khởi động và khi quá trình máy chủ chính nhận đượcSIGHUPTín hiệu. Nếu bạn chỉnh sửa tệp trên một hệ thống hoạt động, bạn sẽ cần phải báo hiệu cho kèo bóng đá hôm nay và ngày mai quản lý bưu điện (sử dụngPG_CTL tải lạihoặcGiết -Hup) để làm cho nó đọc lại tệp.
Apg_ident.conftệp có thể được sử dụng cùng vớipg_hba.confTệp trongVí dụ 19-1được hiển thị trongVí dụ 19-2. Trong ví dụ này, bất kỳ ai đã đăng nhập vào một máy vào năm 192.168 mạng không có tên kèo bóng đá hôm nay và ngày mai hệ điều hànhBryanh, ANNhoặcRobertsẽ không được cấp quyền truy cập. UNIX kèo bóng đá hôm nay và ngày maiRobertChỉ được phép truy cập Khi anh ấy cố gắng kết nối nhưPostgreSQLuserBob,, không phảiRoberthoặc bất kỳ ai khác.Annsẽ chỉ được phép kết nối dưới dạngAnn. kèo bóng đá hôm nay và ngày maiBryanhsẽ là được phép kết nối dưới dạngBryanhhoặc asGuest1.