Phương thức xác thực này hoạt động tương tự nhưMật khẩuNgoại trừ việc nó sử dụng 범퍼카 토토 làm phương thức xác minh mật khẩu. 범퍼카 토토 chỉ được sử dụng để xác thực các cặp tên người dùng/mật khẩu. Do đó, người dùng phải tồn tại trong cơ sở dữ liệu trước khi 범퍼카 토토 có thể được sử dụng để xác thực.
Xác thực 범퍼카 토토 có thể hoạt động ở hai chế độ. Trong chế độ đầu tiên, chúng ta sẽ gọi chế độ liên kết đơn giản, máy chủ sẽ liên kết với tên phân biệt được xây dựng làtiền tố tên người dùng Hậu tố. Thông thường,tiền tốTham số được sử dụng để chỉ địnhCN =hoặcDOMAIN\Trong môi trường Active Directory.Hậu tốđược sử dụng để chỉ định phần còn lại của DN trong môi trường thư mục không hoạt động.
Trong chế độ thứ hai, chúng tôi sẽ gọi chế độ tìm kiếm+liên kết, đầu tiên máy chủ liên kết với thư mục 범퍼카 토토 với tên người dùng và mật khẩu cố định, được chỉ định với범퍼카 토토binddnvà범퍼카 토토bindpasswd, và thực hiện tìm kiếm người dùng đang cố gắng đăng nhập vào cơ sở dữ liệu. Nếu không có người dùng và mật khẩu được cấu hình, một liên kết ẩn danh sẽ được thử đến thư mục. Tìm kiếm sẽ được thực hiện trên Subtree tại범퍼카 토토basingnvà sẽ cố gắng thực hiện một kết quả chính xác của thuộc tính được chỉ định trong범퍼카 토토searchAttribution. Khi người dùng đã được tìm thấy trong tìm kiếm này, máy chủ sẽ ngắt kết nối và liên kết lại với thư mục như người dùng này, sử dụng mật khẩu do máy khách chỉ định, để xác minh rằng đăng nhập là chính xác. Chế độ này giống như chế độ được sử dụng bởi các sơ đồ xác thực 범퍼카 토토 trong phần mềm khác, chẳng hạn như ApacheMOD_AUTHNZ_범퍼카 토토vàPAM_범퍼카 토토. Phương pháp này cho phép linh hoạt hơn đáng kể trong đó các đối tượng người dùng được đặt trong thư mục, nhưng sẽ khiến hai kết nối riêng biệt với máy chủ 범퍼카 토토 được tạo.
Các tùy chọn cấu hình sau được sử dụng trong cả hai chế độ:
범퍼카 토토serverTên hoặc địa chỉ IP của máy chủ 범퍼카 토토 để kết nối. Nhiều máy chủ có thể được chỉ định, được phân tách bằng khoảng trắng.
범퍼카 토토portSố cổng trên máy chủ 범퍼카 토토 để kết nối với. Nếu không có cổng nào được chỉ định, cài đặt cổng mặc định của thư viện 범퍼카 토토 sẽ được sử dụng.
범퍼카 토토SCHEMEĐặt thành범퍼카 토토SĐể sử dụng 범퍼카 토토. Đây là cách sử dụng 범퍼카 토토 không chuẩn trên SSL, được hỗ trợ bởi một số triển khai máy chủ 범퍼카 토토. Xem thêm범퍼카 토토tlsTùy chọn cho một giải pháp thay thế.
범퍼카 토토tlsĐặt thành 1 để tạo kết nối giữa PostgreSQL và máy chủ 범퍼카 토토 sử dụng mã hóa TLS. Điều này sử dụngstartTlsHoạt động mỗiRFC 4513. Xem thêm범퍼카 토토SCHEMETùy chọn cho một giải pháp thay thế.
Lưu ý rằng sử dụng범퍼카 토토SCHEMEhoặc범퍼카 토토tlsChỉ mã hóa lưu lượng giữa máy chủ PostgreSQL và máy chủ 범퍼카 토토. Kết nối giữa máy chủ PostgreSQL và máy khách PostgreSQL vẫn sẽ không được mã hóa trừ khi SSL cũng được sử dụng ở đó.
Các tùy chọn sau chỉ được sử dụng ở chế độ liên kết đơn giản:
범퍼카 토토prefixChuỗi để chuẩn bị cho tên người dùng khi tạo DN để liên kết AS, khi thực hiện xác thực liên kết đơn giản.
범퍼카 토토suffixChuỗi nối vào tên người dùng khi tạo DN để liên kết AS, khi thực hiện xác thực liên kết đơn giản.
Các tùy chọn sau chỉ được sử dụng trong chế độ tìm kiếm+liên kết:
범퍼카 토토basingnRoot DN để bắt đầu tìm kiếm người dùng, khi thực hiện xác thực tìm kiếm+liên kết.
범퍼카 토토binddnDN của người dùng để liên kết với thư mục để thực hiện tìm kiếm khi thực hiện xác thực tìm kiếm+liên kết.
범퍼카 토토bindpasswdMật khẩu cho người dùng liên kết với thư mục với để thực hiện tìm kiếm khi thực hiện xác thực tìm kiếm+liên kết.
범퍼카 토토SearchAttributionThuộc tính phù hợp với tên người dùng trong tìm kiếm khi thực hiện xác thực tìm kiếm+liên kết. Nếu không có thuộc tính nào được chỉ định,UIDthuộc tính sẽ được sử dụng.
범퍼카 토토SearchFilterBộ lọc tìm kiếm để sử dụng khi thực hiện xác thực tìm kiếm+liên kết. Sự xuất hiện của$ usernamesẽ được thay thế bằng tên người dùng. Điều này cho phép các bộ lọc tìm kiếm linh hoạt hơn범퍼카 토토SearchAttribution.
범퍼카 토토urlANRFC 4516URL 범퍼카 토토. Đây là một cách khác để viết một số tùy chọn 범퍼카 토토 khác ở dạng nhỏ gọn và tiêu chuẩn hơn. Định dạng là
범퍼카 토토 [s]: //host[:Cổng]/dựa trên[? [thuộc tính] [? [Phạm vi] [? [bộ lọc]]]]]
Phạm viphải là một trongcơ sở, một, sub, Thông thường là cuối cùng. (Mặc định làcơ sở, thường không hữu ích trong ứng dụng này.)thuộc tínhCó thể đề cử một thuộc tính duy nhất, trong trường hợp đó nó được sử dụng làm giá trị cho범퍼카 토토SearchAttribution. Nếu nhưthuộc tínhlà trống sau đóFiltercó thể được sử dụng làm giá trị cho범퍼카 토토SearchFilter.
Sơ đồ URL범퍼카 토토SChọn phương thức 범퍼카 토토S để tạo kết nối 범퍼카 토토 trên SSL, tương đương với việc sử dụng범퍼카 토토SCHEME = 범퍼카 토토S. Để sử dụng các kết nối 범퍼카 토토 được mã hóa bằng cách sử dụngstartTlsHoạt động, sử dụng sơ đồ URL bình thường범퍼카 토토và chỉ định범퍼카 토토tlsTùy chọn ngoài범퍼카 토토url.
cho các ràng buộc không ẩn danh,범퍼카 토토binddnvà범퍼카 토토bindpasswdphải được chỉ định là tùy chọn riêng biệt.
URL 범퍼카 토토 hiện chỉ được hỗ trợ vớiOpen범퍼카 토토, không phải trên Windows.
Đó là lỗi khi trộn các tùy chọn cấu hình cho liên kết đơn giản với các tùy chọn cho tìm kiếm+liên kết.
Khi sử dụng chế độ tìm kiếm+liên kết, tìm kiếm có thể được thực hiện bằng một thuộc tính duy nhất được chỉ định với범퍼카 토토SearchAttributionhoặc sử dụng bộ lọc tìm kiếm tùy chỉnh được chỉ định với범퍼카 토토SearchFilter. Chỉ định범퍼카 토토searchAttribute = footương đương với chỉ địnhldapSearchFilter = "(foo = $ username)". Nếu không có tùy chọn nào được chỉ định, mặc định là범퍼카 토토searchAttribute = uid.
nếuPostgreSQLđược tổng hợp vớiOpen범퍼카 토토Là thư viện máy khách 범퍼카 토토,범퍼카 토토serverCài đặt có thể bị bỏ qua. Trong trường hợp đó, một danh sách các tên máy chủ và cổng được tra cứu quaRFC 2782Bản ghi SRV của DNS. Tên_범퍼카 토토._TCP.DOMAINđược nhìn lên, trong đóDOMAINđược trích xuất từ범퍼카 토토basingn.
Đây là một ví dụ cho cấu hình 범퍼카 토토 Bind đơn giản:
17110_17206
Khi kết nối với máy chủ cơ sở dữ liệu dưới dạng người dùng cơ sở dữ liệusomeuserđược yêu cầu, PostgreSQL sẽ cố gắng liên kết với máy chủ 범퍼카 토토 bằng DNCN = someuser, dc = example, dc = netvà mật khẩu do khách hàng cung cấp. Nếu kết nối đó thành công, truy cập cơ sở dữ liệu được cấp.
Đây là một ví dụ cho cấu hình tìm kiếm+liên kết:
17648_17749
Khi kết nối với máy chủ cơ sở dữ liệu dưới dạng người dùng cơ sở dữ liệuSomeUserđược yêu cầu, PostgreSQL sẽ cố gắng liên kết ẩn danh (kể từ범퍼카 토토binddnkhông được chỉ định) cho máy chủ 범퍼카 토토, thực hiện tìm kiếm(uid = someuser)Theo cơ sở được chỉ định DN. Nếu một mục được tìm thấy, sau đó nó sẽ cố gắng liên kết bằng cách sử dụng thông tin được tìm thấy và mật khẩu do khách hàng cung cấp. Nếu kết nối thứ hai thành công, truy cập cơ sở dữ liệu được cấp.
Đây là cùng một tìm kiếm+cấu hình liên kết được viết dưới dạng URL:
18386_18463
Một số phần mềm khác hỗ trợ xác thực so với 범퍼카 토토 sử dụng cùng định dạng URL, do đó sẽ dễ dàng chia sẻ cấu hình hơn.
Đây là một ví dụ cho cấu hình tìm kiếm+liên kết sử dụng범퍼카 토토SearchFilterthay vì범퍼카 토토SearchAttributionĐể cho phép xác thực bằng ID người dùng hoặc địa chỉ email:
18873_19004
Đây là một ví dụ cho cấu hình tìm kiếm+liên kết sử dụng DNS SRV Discovery để tìm tên máy chủ và cổng cho dịch vụ 범퍼카 토토 cho tên miềnVí dụ.net:
Máy chủ ... ldap 범퍼카 토토basingn = "dc = ví dụ, dc = net"
Vì 범퍼카 토토 thường sử dụng dấu phẩy và không gian để tách các phần khác nhau của DN, nên thường cần sử dụng các giá trị tham số được trích xuất kép khi định cấu hình các tùy chọn 범퍼카 토토, như trong các ví dụ.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.