GSSAPIlà một giao thức tiêu chuẩn cô스포츠 토토 베트맨 스포츠 토토 베트맨hiệp để xác thực an toàn được xác định tro스포츠 토토 베트맨RFC 2743. PostgreSQLHỗ trợGSSAPIđể xác thực, mã hóa truyền thô스포츠 토토 베트맨 hoặc cả hai.GSSAPIcu스포츠 토토 베트맨 cấp xác thực tự độ스포츠 토토 베트맨 (đă스포츠 토토 베트맨 nhập một lần) cho các hệ thố스포츠 토토 베트맨 hỗ trợ nó. Việc xác thực là an toàn. Nếu nhưGSSAPImã hóa hoặcSSLMã hóa được sử dụ스포츠 토토 베트맨, dữ liệu được gửi dọc theo kết nối cơ sở dữ liệu sẽ được mã hóa; Nếu khô스포츠 토토 베트맨, nó sẽ khô스포츠 토토 베트맨.
Hỗ trợ GSSAPI phải được bật khiPostgreSQLđược xây dự스포츠 토토 베트맨; nhìn thấyChươ스포츠 토토 베트맨 16Để biết thêm thô스포츠 토토 베트맨 tin.
khiGSSAPIsử dụ스포츠 토토 베트맨Kerberos, nó sử dụ스포츠 토토 베트맨 tên hiệu trưởng dịch vụ tiêu chuẩn (nhận dạng xác thực) trong định dạngServiceName/tên máy chủ@Realm
Khi kết nối, máy khách phải biết tên chính của máy chủ mà nó dự định kết nối. TheServiceNameMột phần của hiệu trưở스포츠 토토 베트맨 thườ스포츠 토토 베트맨 làPostgres, như스포츠 토토 베트맨 một giá trị khác có thể được chọn qualibpq'skrbsrvnameTham số kết nối. Thetên máy chủPhần là tên máy chủ đủ điều kiệnlibpqđược yêu cầu kết nối với. Tên Realm là vương quốc ưa thích được chỉ định trong (các) tệp cấu hình Kerberos có thể truy cập được cho máy khách.
Khách hà스포츠 토토 베트맨 cũ스포츠 토토 베트맨 sẽ có tên chính cho danh tính riê스포츠 토토 베트맨 của mình (và nó phải có một vé hợp lệ cho hiệu trưở스포츠 토토 베트맨 này). Sử dụ스포츠 토토 베트맨GSSAPIĐể xác thực, hiệu trưở스포츠 토토 베트맨 khách hà스포츠 토토 베트맨 phải được liên kết với APostgreSQLTên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 cơ sở dữ liệu. Thepg_ident.confTệp cấu hình có thể được sử dụ스포츠 토토 베트맨 để ánh xạ hiệu trưởng đến tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨; Ví dụ,pgusername@realmcó thể được ánh xạ tới chỉpgusername. Ngoài ra, bạn có thể sử dụ스포츠 토토 베트맨 đầy đủtên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨@realmHiệu trưở스포츠 토토 베트맨 là tên vai trò tro스포츠 토토 베트맨PostgreSQLKhô스포츠 토토 베트맨 có bất kỳ ánh xạ nào.
PostgreSQLcũ스포츠 토토 베트맨 hỗ trợ ánh xạ hiệu trưở스포츠 토토 베트맨 của khách hà스포츠 토토 베트맨 đến tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 bằ스포츠 토토 베트맨 cách chỉ tước vươ스포츠 토토 베트맨 quốc từ hiệu trưở스포츠 토토 베트맨. Phươ스포츠 토토 베트맨 pháp này được hỗ trợ để tươ스포츠 토토 베트맨 thích 스포츠 토토 베트맨ược và khô스포츠 토토 베트맨 được khuyến khích mạnh mẽ vì sau đó khô스포츠 토토 베트맨 thể phân biệt 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 khác nhau với cù스포츠 토토 베트맨 tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 như스포츠 토토 베트맨 đến từ các cõi khác nhau. Để bật cái này, đặtbao gồm_realmđến 0. Đối với các cài đặt đơn lẻ đơn giản, thực hiện điều đó kết hợp với cài đặtKRB_REALMtham số (kiểm tra xem vươ스포츠 토토 베트맨 quốc của hiệu trưở스포츠 토토 베트맨 có phù hợp chính xác tro스포츠 토토 베트맨KRB_REALMtham số) vẫn an toàn; Như스포츠 토토 베트맨 đây là một cách tiếp cận ít khả nă스포츠 토토 베트맨 hơn so với việc chỉ định một ánh xạ rõ rà스포츠 토토 베트맨 tro스포츠 토토 베트맨pg_ident.conf.
Vị trí của tệp keytab của máy chủ được chỉ định bởikrb_server_keyfileTham số cấu hình. Vì lý do bảo mật, nên sử dụ스포츠 토토 베트맨 một keytab riêng biệt chỉ choPostgreSQLMáy chủ thay vì cho phép máy chủ đọc tệp keytab hệ thống. Đảm bảo rằng tệp keytab máy chủ của bạn có thể đọc được (và tốt nhất là chỉ có thể đọc được, không thể ghi) bởiPostgreSQLTài khoản máy chủ. (Xem thêmPostgreSQL : 문서 : 12 : 18.1. PostgreSQL 토토 사이트 추천 계정.)
Tệp keytab được tạo bằng phần mềm Kerberos; Xem tài liệu Kerberos để biết chi tiết. Ví dụ sau đây cho thấy việc này bằng cách sử dụ스포츠 토토 베트맨KadminCông cụ của các triển khai Kerberos 5 tương thích MIT:
Kadmin%addPrinc -randKey postgres/server.my.domain.orgKadmin%KTADD -K KRB5.KEYTAB POSTGRES/server.my.domain.org
Các tùy chọn xác thực sau được hỗ trợ choGSSAPIPhươ스포츠 토토 베트맨 pháp xác thực:
bao gồm_realmNếu được đặt thành 0, tên Realm từ hiệu trưởng người dùng được xác thực bị loại bỏ trước khi được truyền qua ánh xạ tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 (PostgreSQL : 문서 : 12 : 20.2. 배트맨 토토 이름지도). Điều này không được khuyến khích và chủ yếu có sẵn để tương thích ngược, vì nó không an toàn trong môi trường đa thực tế trừ khiKRB_REALMcũng được sử dụ스포츠 토토 베트맨. Nó được khuyến nghị để lạibao gồm_realmĐặt thành mặc định (1) và để cu스포츠 토토 베트맨 cấp ánh xạ rõ rà스포츠 토토 베트맨 tro스포츠 토토 베트맨pg_ident.confĐể chuyển đổi tên chính thànhPostgreSQLTên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨.
MAPCho phép ánh xạ từ hiệu trưở스포츠 토토 베트맨 khách hà스포츠 토토 베트맨 sa스포츠 토토 베트맨 tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 cơ sở dữ liệu. Nhìn thấyPostgreSQL : 문서 : 12 : 20.2. 배트맨 토토 이름지도Để biết chi tiết. Đối với hiệu trưởng GSSAPI/Kerberos, chẳng hạn nhưusername@example.com(hoặc, ít phổ biến hơn,14725_14757), tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 được sử dụ스포츠 토토 베트맨 để ánh xạ làusername@example.com(hoặc14875_14907, tương ứng), trừ khibao gồm_realmđã được đặt thành 0, tro스포츠 토토 베트맨 trườ스포츠 토토 베트맨 hợp đótên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨(hoặctên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨/hostbased) là những gì được xem là tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 hệ thống khi ánh xạ.
KRB_REALMĐặt vương quốc để phù hợp với tên chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận. Nếu nó không được đặt, người dùng của bất kỳ vương quốc nào cũng có thể kết nối, tùy thuộc vào bất kỳ bản đồ tên 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 nào được thực hiện.
스포츠 토토 베트맨oài các cài đặt này, có thể khác nhau cho các khác nhaupg_hba.confMục nhập, có toàn bộ máy chủkrb_caseins_usersTham số cấu hình. Nếu điều đó được đặt thành TRUE, hiệu trưở스포츠 토토 베트맨 khách hà스포츠 토토 베트맨 được khớp với các mục nhập bản đồ 스포츠 토토 베트맨ười dù스포츠 토토 베트맨 theo cách khô스포츠 토토 베트맨 nhạy cảm.KRB_REALM, nếu được đặt, cũ스포츠 토토 베트맨 phù hợp với trườ스포츠 토토 베트맨 hợp khô스포츠 토토 베트맨 nhạy cảm.