이 인증 방법은 다음과 유사하게 작동합니다.비밀번호단, 인증 메커니즘으로 PAM(플러그형 인증 모듈)을 사용한다는 점만 다릅니다. 기본 PAM 서비스 이름은 다음과 같습니다.postgresql. PAM은 사용자 이름/암호 쌍을 확인하고 선택적으로 연결된 원격 호스트 이름 또는 IP 주소를 확인하는 데에만 사용됩니다. 따라서 PAM을 인증에 사용하려면 먼저 사용자가 데이터베이스에 이미 존재해야 합니다. PAM에 대한 자세한 내용은 다음을 읽어보세요.리눅스-토토 핫페이지.
PAM에는 다음 구성 옵션이 지원됩니다:
팜서비스토토 핫 서비스 이름.
토토 핫_use_hostname원격 IP 주소 또는 호스트 이름이 다음을 통해 PAM 모듈에 제공되는지 결정합니다.토토 핫_RHOST항목. 기본적으로 IP 주소가 사용됩니다. 확인된 호스트 이름을 대신 사용하려면 이 옵션을 1로 설정하십시오. 호스트 이름 확인으로 인해 로그인이 지연될 수 있습니다. (대부분의 PAM 구성은 이 정보를 사용하지 않으므로 PAM 구성이 이를 사용하기 위해 특별히 생성된 경우에만 이 설정을 고려해야 합니다.)
토토 핫이 읽기로 설정된 경우/etc/shadow, 루트가 아닌 사용자가 PostgreSQL 서버를 시작했기 때문에 인증이 실패합니다. 그러나 토토 핫이 LDAP 또는 기타 인증 방법을 사용하도록 구성된 경우 이는 문제가 되지 않습니다.