ID 또는와 같은 외부 인증 시스템을 사용할 때 GSSAPI, 연결이 필요한 데이터베이스 사용자와 동일하지 않을 수 있습니다. AS를 연결하십시오. 이 경우 사용자 토토 커뮤니티 맵을 맵에 적용 할 수 있습니다. 운영 체제 사용자 토토 커뮤니티을 데이터베이스 사용자에게. 사용자 토토 커뮤니티을 사용합니다 매핑, 지정Map=Map-name옵션 필드에서pg_hba.conf. 이 옵션은 모두가 지원됩니다 외부 사용자 이름을 수신하는 인증 방법. 부터 다른 연결에 다른 매핑이 필요할 수 있습니다 사용할지도의 이름은에 지정됩니다.Map-name매개 변수pg_hba.conf각각에 사용할지도를 나타냅니다 개별 연결.
사용자 토토 커뮤니티 맵은 ID 맵 파일에 정의됩니다. 기본값은 토토 커뮤니티pg_ident.conf그리고 클러스터의 데이터에 저장됩니다 예배 규칙서. (다른 곳에지도 파일을 배치 할 수 있습니다. 하지만; 참조Ident_Fileconfiguration 매개 변수.) ID 맵 파일에는 줄이 포함되어 있습니다 일반적인 형태 :
Map-name System-Username Database-Username
댓글과 공백은와 같은 방식으로 처리됩니다.pg_hba.conf. 그만큼Map-name는 임의의 토토 커뮤니티입니다 이 매핑을 참조하는 데PG_HBA.conf. 다른 두 필드는 다음을 지정합니다 운영 체제 사용자 이름 및 일치하는 데이터베이스 사용자 이름. 그만큼 같은Map-name사용할 수 있습니다 단일 내에서 여러 사용자 매핑을 지정합니다 지도.
데이터베이스 사용자 수에 대한 제한이 없습니다. 주어진 운영 체제 사용자는 해당하거나 그 반대에 해당 할 수 없습니다. 따라서지도의 항목은 의미로 생각되어야합니다"이 운영 체제 사용자가 허용됩니다 이 데이터베이스 사용자 "로 연결를 암시하기보다는 그들은 동등합니다. 있으면 연결이 허용됩니다 에서 얻은 사용자 토토 커뮤니티과 일치하는 모든 맵 항목 데이터베이스 사용자 토토 커뮤니티에 대한 외부 인증 시스템 사용자가 연결을 요청했습니다.
System-Username필드 슬래시로 시작합니다 (/), 나머지 필드의는 정규 표현으로 취급된다. (보다섹션 9.7.3.1자세한 내용PostgreSQL의 정규식 구문. 사용자 토토 커뮤니티 맵의 정규 표현식은 항상 존재로 취급됩니다"고급"맛.) 일반 표현은 단일 캡처 또는 괄호화 된 것을 포함 할 수 있습니다 하위 표현,에서 참조 할 수 있습니다Database-Username필드 AS\ 1(Backslash-one). 이것은 매핑을 허용합니다 한 줄의 여러 사용자 토토 커뮤니티, 특히 유용합니다. 간단한 구문 치환. 예를 들어 이러한 항목
mymap /^(.*)@mydomain\.com$ \ 1 mymap /^(.*)@otherdomain\.com$ Guest
시스템 사용자 토토 커뮤니티이있는 사용자의 도메인 부품을 제거합니다. 그 끝@mydomain.com및 허용 시스템 토토 커뮤니티으로 끝나는 모든 사용자@otherdomain.com로그인하여게스트.
팁 :기본적으로 규칙적으로 표현식은 문자열의 일부만 일치 할 수 있습니다. 일반적으로 현명합니다 사용하려면^and$위의 예에 표시된대로 전체 시스템 사용자 토토 커뮤니티과 일치합니다.
thepg_ident.conf파일을 읽습니다 시작 및 기본 서버 프로세스가 A를받는 경우Sighup신호. 활성 시스템에서 파일을 편집하면 필요합니다. 서버에 신호를 보내려면 (사용PG_CTL Reload또는kill -hup)) 파일을 다시 읽으십시오.
apg_ident.conf가능성이 있습니다 와 함께 사용pg_hba.conf파일에서예 19-1IS 표시예 19-2. 이 예제 설정에서 누구나 192.168 UNIX 사용자 토토 커뮤니티이없는 네트워크Bryanh, Ann또는Robert액세스 권한이 부여되지 않습니다. 유닉스 사용자Robert액세스 만 허용됩니다 그가 연결하려고 할 때PostgreSQL사용자bobRobert또는 다른 사람.Ann만 허용됩니다 AS로 연결하려면Ann. 사용자BryanhBryanh자신 또는 ASGuest1.