이 인증 방법은 다음과 유사하게 작동합니다.비밀번호단, 인증 메커니즘으로 PAM(플러그형 인증 모듈)을 사용한다는 점만 다릅니다. 기본 PAM 서비스 이름은 다음과 같습니다.postgresql. PAM은 사용자 이름/암호 쌍을 확인하고 선택적으로 연결된 원격 호스트 이름 또는 IP 주소를 확인하는 데에만 사용됩니다. 따라서 PAM을 인증에 사용하려면 먼저 사용자가 데이터베이스에 이미 존재해야 합니다. PAM에 대한 자세한 내용은 다음을 읽어보세요.리눅스-무지개 토토페이지.
PAM에는 다음 구성 옵션이 지원됩니다:
팜서비스무지개 토토 서비스 이름.
무지개 토토_use_hostname원격 IP 주소 또는 호스트 이름이 다음을 통해 PAM 모듈에 제공되는지 결정합니다.무지개 토토_RHOST아이템. 기본적으로 IP 주소가 사용됩니다. 확인된 호스트 이름을 대신 사용하려면 이 옵션을 1로 설정하십시오. 호스트 이름 확인으로 인해 로그인이 지연될 수 있습니다. (대부분의 PAM 구성은 이 정보를 사용하지 않으므로 PAM 구성이 이를 사용하기 위해 특별히 생성된 경우에만 이 설정을 고려해야 합니다.)
무지개 토토이 읽기로 설정된 경우/etc/shadow, 루트가 아닌 사용자가 PostgreSQL 서버를 시작했기 때문에 인증이 실패합니다. 그러나 무지개 토토이 LDAP 또는 기타 인증 방법을 사용하도록 구성된 경우 이는 문제가 되지 않습니다.
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다. 특정 기능에 대한 경험이 있거나 추가 설명이 필요한 경우 이용해주세요이 양식문서 문제를 보고합니다.