이 인증 방법은와 유사하게 작동합니다.비밀번호비밀번호 검증 방법으로 토토 캔를 사용하는 것을 제외하고. 토토 캔는 사용자 이름/비밀번호 쌍을 검증하는 데만 사용됩니다. 따라서 토토 캔를 인증에 사용하기 전에 사용자는 이미 데이터베이스에 존재해야합니다.

토토 캔 인증은 두 모드로 작동 할 수 있습니다. 단순 바인드 모드를 호출하는 첫 번째 모드에서 서버는로 구성된 Distinguished Name에 바인딩됩니다.접두사 사용자 이름 접미사. 일반적으로prefix매개 변수는 지정하는 데 사용됩니다CN =, 또는도메인\활성 디렉토리 환경에서.접미사비활성 디렉토리 환경에서 DN의 나머지 부분을 지정하는 데 사용됩니다.

Search+Bind 모드를 호출하는 두 번째 모드에서 서버는 먼저로 지정된 고정 된 사용자 이름과 암호로 토토 캔 디렉토리에 바인딩합니다.토토 캔binddnand토토 캔bindpasswd, 데이터베이스에 로그인하려는 사용자를 검색합니다. 사용자와 암호가 구성되지 않으면 익명 바인드가 디렉토리로 시도됩니다. 검색은 하위 트리를 통해 수행됩니다.토토 캔basedn토토 캔searchattribute. 이 검색에서 사용자가 발견되면 서버는 클라이언트가 지정한 암호를 사용 하여이 사용자로서 디렉토리로 다시 바인딩하여 로그인이 올바른지 확인합니다. 이 모드는 Apache와 같은 다른 소프트웨어에서 토토 캔 인증 체계에서 사용하는 것과 동일합니다.mod_authnz_토토 캔andPAM_토토 캔. 이 방법은 사용자 객체가 디렉토리에있는 위치에서 훨씬 더 많은 유연성을 허용하지만 토토 캔 서버에 두 번의 추가 요청이 이루어집니다..

다음 구성 옵션은 두 모드 모두에서 사용됩니다.

사용토토 캔SCHEME또는토토 캔tlsPostgreSQL 서버와 토토 캔 서버 간의 트래픽 만 암호화합니다. SSL도 사용되지 않는 한 PostgreSQL 서버와 PostgreSQL 클라이언트 간의 연결은 여전히 ​​암호화되지 않습니다.

다음 옵션은 간단한 바인드 모드에서만 사용됩니다 :

다음 옵션은 검색+바인드 모드에서만 사용됩니다 :

다음 옵션은 위의 토토 캔 옵션 중 일부를보다 작고 표준적인 형태로 작성하는 대체 방법으로 사용될 수 있습니다.

검색+바인드 옵션과 간단한 바인드에 대한 구성 옵션을 혼합하는 오류입니다. 사용하려면토토 캔url간단한 바인드 모드에서 URL에는 a가 포함되어서는 안됩니다.기반또는 쿼리 요소.

Search+Bind 모드를 사용할 때에 지정된 단일 속성을 사용하여 검색을 수행 할 수 있습니다.토토 캔searchattribute또는 지정된 사용자 정의 검색 필터 사용토토 캔SEARCHFILTER. 지정토토 캔searchattribute = foo지정과 동일합니다토토 캔searchfilter = "(foo = $ username)". 옵션이 지정되지 않으면 기본값은입니다.토토 캔searchattribute = uid.

ifPostgreSQLOpen토토 캔토토 캔 클라이언트 라이브러리로서토토 캔server설정이 생략 될 수 있습니다. 이 경우 호스트 이름과 포트 목록이RFC 2782DNS SRV 레코드. 이름_토토 캔._tcp.Domain가 찾아 왔습니다.도메인에서 추출되었습니다토토 캔basedn.

간단한 바인드 토토 캔 구성의 예는 다음과 같습니다.

host ... ldap 토토 캔server = ldap.example.net ldapprefix = "cn ="토토 캔suffix = ", dc = example, dc = net"

데이터베이스 서버에 데이터베이스 사용자로 연결되는 경우대단한요청됩니다. PostgreSQL은 DN을 사용하여 토토 캔 서버에 바인딩하려고 시도합니다CN = NODUSER, DC = 예제, DC = NET및 클라이언트가 제공하는 비밀번호. 해당 연결이 성공하면 데이터베이스 액세스가 승인됩니다.

다음은 토토 캔S 체계와 URL로 작성된 사용자 정의 포트 번호를 사용하는 다른 단순 바인드 구성이 있습니다.

host ... ldap 토토 캔url = "토토 캔s : //ldap.example.net : 49151"ldapprefix = "cn ="토토 캔suffix = ", dc = example, dc = net"

이것은 지정하는 것보다 약간 더 컴팩트합니다토토 캔server, 토토 캔SCHEME및토토 캔port별도로.

검색+바인드 구성의 예는 다음과 같습니다.

host ... ldap 토토 캔server = ldap.example.net 토토 캔basedn = "dc = example, dc = net"토토 캔searchattribute = uid

데이터베이스 서버에 데이터베이스 사용자로 연결되는 경우대단한요청됩니다. PostgreSQL은 익명으로 바인딩하려고 시도합니다 (이후토토 캔binddn지정되지 않음) 토토 캔 서버를 통해 검색을 수행하십시오(uid = somesuer)지정된 기본 dn. 항목이 발견되면 해당 발견 된 정보와 클라이언트가 제공하는 비밀번호를 사용하여 바인딩하려고 시도합니다. 두 번째 바인드가 성공하면 데이터베이스 액세스가 부여됩니다.

URL로 작성된 동일한 검색+바인드 구성이 있습니다 :

host ... ldap 토토 캔url = "ldap : //ldap.example.net/dc=example ,dc=net? uid? sub"

토토 캔에 대한 인증을 지원하는 다른 소프트웨어는 동일한 URL 형식을 사용하므로 구성을 더 쉽게 공유 할 수 있습니다..

다음은 검색+바인드 구성의 예입니다.토토 캔SEARCHFILTER대신토토 캔searchattribute사용자 ID 또는 이메일 주소로 인증을 허용하려면 :

host ... ldap 토토 캔server = ldap.example.net 토토 캔basedn = "dc = example, dc = net"토토 캔searchfilter = "(| (uid = $ username) (mail = $ username)"

다음은 DNS SRV Discovery를 사용하여 도메인 이름의 토토 캔 서비스의 호스트 이름 및 포트를 찾는 검색+바인드 구성의 예입니다.example.net:

호스트 ... ldap 토토 캔basedn = "dc = example, dc = net"