SSPI은윈도우Single Sign-On을 통한 보안 인증 기술.포스트그레SQL다음에서 SSPI를 사용합니다협상사용할 모드케르베로스가능한 경우 자동으로 다음으로 대체NTLM다른 경우에는.SSPI그리고GSSAPI클라이언트와 서버로 상호 운용됩니다. 예:SSPI클라이언트는 다음을 인증할 수 있습니다.GSSAPI서버. 사용하는 것이 좋습니다SSPIWindows 클라이언트 및 서버 및GSSAPIWindows 이외의 플랫폼에서.
사용 시케르베로스인증,SSPI같은 방식으로 작동합니다GSSAPI그렇습니다; 참조PostgreSQL : 문서 : 14 : 21.6. GSSAPI 사설 토토자세한 내용은.
다음 구성 옵션이 지원됩니다.SSPI:
include_realm0으로 설정하면 인증된 토토 꽁 머니 주체의 영역 이름이 토토 꽁 머니 이름 매핑을 통과하기 전에 제거됩니다. (PostgreSQL : 문서 : 14 : 21.2. 롤 토토 이름지도). 이는 권장되지 않으며 주로 이전 버전과의 호환성을 위해 사용 가능합니다. 다음을 제외하면 다중 영역 환경에서는 안전하지 않기 때문입니다.krb_realm도 사용됩니다. 떠나는 것이 좋습니다.include_realm기본값(1)으로 설정하고 명시적인 매핑을 제공합니다.pg_ident.conf주요 이름을 다음으로 변환하려면포스트그레SQL토토 꽁 머니 이름.
compat_realm1로 설정하면 도메인의 SAM 호환 이름(NetBIOS 이름이라고도 함)이 다음에 사용됩니다.include_realm옵션. 이것이 기본값입니다. 0으로 설정하면 Kerberos 토토 꽁 머니 주체 이름의 실제 영역 이름이 사용됩니다.
서버가 도메인 계정(도메인 구성원 시스템의 가상 서비스 계정 포함)에서 실행되고 SSPI를 통해 인증하는 모든 클라이언트도 도메인 계정을 사용하지 않는 한 이 옵션을 비활성화하지 마십시오. 그렇지 않으면 인증이 실패합니다.
upn_username이 옵션이 다음과 함께 활성화된 경우compat_realm, Kerberos UPN의 토토 꽁 머니 이름이 인증에 사용됩니다. 비활성화된 경우(기본값) SAM 호환 토토 꽁 머니 이름이 사용됩니다. 기본적으로 이 두 이름은 새 토토 꽁 머니 계정에서 동일합니다.
참고libpq명시적인 토토 꽁 머니 이름이 지정되지 않은 경우 SAM 호환 이름을 사용합니다. 사용하는 경우libpq또는 이를 기반으로 하는 드라이버인 경우 이 옵션을 비활성화 상태로 두거나 연결 문자열에 토토 꽁 머니 이름을 명시적으로 지정해야 합니다.
지도시스템과 데이터베이스 토토 꽁 머니 이름 간의 매핑을 허용합니다. 참조PostgreSQL : 문서 : 14 : 21.2. 롤 토토 이름지도11255_11311토토 꽁 머니 이름@EXAMPLE.COM(또는 덜 일반적으로,토토 꽁 머니 이름/hostbased@EXAMPLE.COM), 매핑에 사용되는 토토 꽁 머니 이름은토토 꽁 머니 이름@EXAMPLE.COM(또는토토 꽁 머니 이름/hostbased@EXAMPLE.COM, 각각), 그렇지 않은 경우include_realm0으로 설정되었습니다. 이 경우토토 꽁 머니 이름(또는토토 꽁 머니 이름/호스트 기반)은 매핑 시 시스템 토토 꽁 머니 이름으로 표시되는 것입니다.
krb_realm사용자 주체 이름과 일치할 영역을 설정합니다. 이 매개변수가 설정되면 해당 영역의 사용자만 허용됩니다. 설정되지 않은 경우 모든 영역의 사용자는 토토 꽁 머니 이름 매핑이 수행되는 대로 연결할 수 있습니다.
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다. 특정 기능에 대한 경험이 있거나 추가 설명이 필요한 경우 이용해주세요이 양식문서 문제를 보고합니다.