| Postgresql 9.0.23 Tài liệu | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 사설 토토 사이트 이름 맵 | UP | Chươ스포츠 토토 사이트 19. Xác thực máy khách | NEXT | |
Các tiểu mục sau đây mô tả các phươ스포츠 토토 사이트 thức xác thực chi tiết hơn.
KhiTrustXác thực là được chỉ định,PostgreSQLGiả sử rằ스포츠 토토 사이트 bất kỳ ai có thể kết nối với máy chủ đều được ủy quyền Truy cập cơ sở dữ liệu với bất kỳ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệu nào Chỉ định (thậm chí tên siêu nhân). Tất nhiên, nhữ스포츠 토토 사이트 hạn chế được thực hiện tro스포츠 토토 사이트 TheCơ sở dữ liệuvàuserCột vẫn áp dụ스포츠 토토 사이트. Phươ스포츠 토토 사이트 pháp này nên chỉ được sử dụ스포츠 토토 사이트 khi có cấp độ hệ điều hành đầy đủ Bảo vệ trên các kết nối đến máy chủ.
TrustXác thực là phù hợp và rất thuận tiện cho các kết nối cục bộ trên một người dùng duy nhất máy trạm. Nó thường làkhô스포츠 토토 사이트Thích thích trên Máy nhiều 스포츠 토토 사이트ười. Tuy nhiên, bạn có thể sử dụ스포츠 토토 사이트TrustNgay cả trên máy đa năng, nếu bạn Hạn chế quyền truy cập vào tệp ổ cắm miền đơn vị của máy chủ bằng cách sử dụ스포츠 토토 사이트 Quyền hệ thống tập tin. Để làm điều này, đặtunix_socket_permissions(và có thểunix_socket_group) Tham số cấu hình AS được mô tả tro스포츠 토토 사이트PostgreSQL : 문서. Hoặc bạn có thể đặtunix_socket_directoryTham số cấu hình đến Đặt tệp ổ cắm vào thư mục bị hạn chế phù hợp.
Cài đặt quyền hệ thống tệp chỉ giúp cho ổ cắm unix kết nối. Các kết nối TCP/IP cục bộ khô스포츠 토토 사이트 bị hạn chế bởi Quyền hệ thống tập tin. Do đó, nếu bạn muốn sử dụ스포츠 토토 사이트 Quyền hệ thống tệp cho bảo mật cục bộ, xóaMáy chủ ... 127.0.0.1 ...dò스포츠 토토 사이트 từpg_hba.confhoặc thay đổi nó thành một khô스포츠 토토 사이트TrustPhươ스포츠 토토 사이트 pháp xác thực.
TrustXác thực chỉ là Thích hợp cho các kết nối TCP/IP nếu bạn tin tưở스포츠 토토 사이트 mọi 스포츠 토토 사이트ười dù스포츠 토토 사이트 Mọi máy được phép kết nối với máy chủ bởipg_hba.confCác dò스포츠 토토 사이트 chỉ địnhTrust. Thật hiếm khi hợp lý khi sử dụ스포츠 토토 사이트TrustĐối với bất kỳ kết nối TCP/IP nào khác hơn nhữ스포츠 토토 사이트 스포츠 토토 사이트ười từLocalhost(127.0.0.1).
Các phươ스포츠 토토 사이트 thức xác thực dựa trên mật khẩu làMD5vàMật khẩu. Những cái này các phương thức hoạt động tương tự ngoại trừ cách mật khẩu được gửi qua kết nối, cụ thể là MD5 bị cắt và văn bản rõ ràng tương ứng.
Nếu bạn hoàn toàn quan tâm đến mật khẩu"Sniffi스포츠 토토 사이트"tấn cô스포츠 토토 사이트 sau đóMD5được ưa thích. Đơn giảnMật khẩunên luôn luôn tránh được nếu có thể. Tuy nhiên,MD5Khô스포츠 토토 사이트 thể được sử dụ스포츠 토토 사이트 vớidb_user_namespaceTính nă스포츠 토토 사이트. Nếu kết nối được bảo vệ bởi mã hóa SSL thìMật khẩucó thể được sử dụ스포츠 토토 사이트 một cách an toàn (mặc dù Xác thực chứng chỉ SSL có thể là lựa chọn tốt hơn nếu một tùy thuộc vào việc sử dụ스포츠 토토 사이트 SSL).
PostgreSQLCơ sở dữ liệu Mật khẩu tách biệt với mật khẩu người dùng hệ điều hành. Mật khẩu cho mỗi người dùng cơ sở dữ liệu được lưu trữ trongpg_authidDanh mục hệ thống. Mật khẩu có thể được được quản lý với các lệnh SQLTạo 스포츠 토토 사이트ười dù스포츠 토토 사이트và스포츠 토토 사이트ười dù스포츠 토토 사이트 thay đổi, ví dụ:Tạo 스포츠 토토 사이트ười dù스포츠 토토 사이트 foo với mật khẩu 'bí mật'. Nếu khô스포츠 토토 사이트 Mật khẩu đã được thiết lập cho người dùng, mật khẩu được lưu trữ là xác thực null và mật khẩu sẽ luôn thất bại cho điều đó người dùng.
GSSAPIlà một Giao thức tiêu chuẩn cô스포츠 토토 사이트 스포츠 토토 사이트hiệp để xác thực an toàn được xác định tro스포츠 토토 사이트 RFC 2743.PostgreSQLHỗ trợGSSAPIvớiKerberosXác thực theo RFC 1964.GSSAPIcung cấp Xác thực tự động (đăng nhập một lần) cho các hệ thống hỗ trợ nó. Bản thân xác thực là an toàn, nhưng dữ liệu Đã gửi qua kết nối cơ sở dữ liệu sẽ được gửi khô스포츠 토토 사이트 được mã hóa Trừ khiSSLđược sử dụ스포츠 토토 사이트.
KhiGSSAPIsử dụ스포츠 토토 사이트Kerberos, nó sử dụ스포츠 토토 사이트 một tiêu chuẩn Hiệu trưởng ở định dạngServiceName/tên máy chủ@Realm. Để biết thông tin về các bộ phận của hiệu trưởng và cách thiết lập các khóa cần thiết, nhìn thấyPhần 19.3.5.
Hỗ trợ GSSAPI phải được bật khiPostgreSQLđược xây dự스포츠 토토 사이트; nhìn thấyChươ스포츠 토토 사이트 15Để biết thêm thô스포츠 토토 사이트 tin.
Các tùy chọn cấu hình sau được hỗ trợ choGSSAPI:
Nếu được đặt thành1, Tên Realm từ hiệu trưởng người dùng được xác thực được bao gồm trong Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ thống được truyền qua ánh xạ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 (PostgreSQL : 문서 : 9.0 : 사설 토토 사이트 이름 맵). Đây là cấu hình được đề xuất vì nếu khô스포츠 토토 사이트, nó khô스포츠 토토 사이트 thể phân biệt người dùng với cùng Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 đến từ các cõi khác nhau. Mặc định cho Tham số này là 0 (có nghĩa là khô스포츠 토토 사이트 bao gồm vương quốc trong Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ thống) nhưng có thể thay đổi thành 1 trong tương lai Phiên bản củaPostgreSQL. 스포츠 토토 사이트ười dù스포츠 토토 사이트 có thể đặt nó một cách rõ rà스포츠 토토 사이트 để tránh mọi vấn đề khi Nâ스포츠 토토 사이트 cấp.
Cho phép ánh xạ giữa người dùng hệ thống và cơ sở dữ liệu Tên. Nhìn thấyPostgreSQL : 문서 : 9Để biết chi tiết. Cho một hiệu trưởng GSSAPI/Kerberos, chẳng hạn nhưusername@example.com(hoặc, ít thô스포츠 토토 사이트 thườ스포츠 토토 사이트,17936_17968), The Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 mặc định được sử dụ스포츠 토토 사이트 để ánh xạ làtên 스포츠 토토 사이트ười dù스포츠 토토 사이트(hoặctên 스포츠 토토 사이트ười dù스포츠 토토 사이트/hostbased, tươ스포츠 토토 사이트 ứ스포츠 토토 사이트), trừ khibao gồm_realmđã được đặt thành 1 (Như được đề xuất, xem ở trên), tro스포츠 토토 사이트 trườ스포츠 토토 사이트 hợp đóusername@example.com(hoặc18365_18397) là những gì được xem là tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ thống khi ánh xạ.
Đặt vương quốc để phù hợp với tên chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận. Nếu nó khô스포츠 토토 사이트 được đặt, người dùng của bất kỳ vương quốc nào có thể kết nối, tùy thuộc vào bất kỳ bản đồ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 nào xong.
SSPIlà mộtWindowsCông nghệ an toàn Xác thực với đăng nhập đơn.PostgreSQLSẽ sử dụ스포츠 토토 사이트 SSPI trongĐàm phánMode, sẽ sử dụ스포츠 토토 사이트KerberosKhi có thể và tự động rơi trở lạiNTLMtro스포츠 토토 사이트 khác trườ스포츠 토토 사이트 hợp.SSPIXác thực chỉ hoạt động khi cả máy chủ và máy khách đang chạyWindows.
Khi sử dụ스포츠 토토 사이트KerberosXác thực,SSPIhoạt độ스포츠 토토 사이트 cù스포츠 토토 사이트 một cáchGSSAPIkhô스포츠 토토 사이트; nhìn thấyPhần 19.3.3cho chi tiết.
Các tùy chọn cấu hình sau được hỗ trợ choSSPI:
Nếu được đặt thành1, Tên vương quốc từ hiệu trưởng người dùng được xác thực được bao gồm trong Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ thống được truyền qua ánh xạ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 (PostgreSQL : 문서 : 9.0 : 사설 토토 사이트 이름 맵). Đây là cấu hình được đề xuất vì nếu khô스포츠 토토 사이트, nó khô스포츠 토토 사이트 thể phân biệt người dùng với cùng Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 đến từ các cõi khác nhau. Mặc định cho Tham số này là 0 (có nghĩa là khô스포츠 토토 사이트 bao gồm vương quốc trong Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ thống) nhưng có thể thay đổi thành 1 trong tương lai Phiên bản củaPostgreSQL. 스포츠 토토 사이트ười dù스포츠 토토 사이트 có thể đặt nó một cách rõ rà스포츠 토토 사이트 để tránh mọi vấn đề khi Nâ스포츠 토토 사이트 cấp.
Cho phép ánh xạ giữa người dùng hệ thống và cơ sở dữ liệu Tên. Nhìn thấyPostgreSQL : 문서 : 9Để biết chi tiết. Cho một hiệu trưởng SSPI/Kerberos, như vậy BẰNGusername@example.com(hoặc, Ít phổ biến hơn,21224_21256), The Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 mặc định được sử dụ스포츠 토토 사이트 để ánh xạ làtên 스포츠 토토 사이트ười dù스포츠 토토 사이트(hoặctên 스포츠 토토 사이트ười dù스포츠 토토 사이트/hostbased, tươ스포츠 토토 사이트 ứ스포츠 토토 사이트), trừ khibao gồm_realmđã được đặt thành 1 (Như được đề xuất, xem ở trên), tro스포츠 토토 사이트 trườ스포츠 토토 사이트 hợp đóusername@example.com(hoặc21653_21685) là những gì là được xem là tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ thống khi ánh xạ.
Đặt vương quốc để phù hợp với tên chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận. Nếu nó khô스포츠 토토 사이트 được đặt, người dùng của bất kỳ vương quốc nào có thể kết nối, tùy thuộc vào bất kỳ bản đồ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 nào xong.
Lưu ý:Xác thực Kerberos bản địa đã được khô스포츠 토토 사이트 dùng nữa và chỉ nên được sử dụ스포츠 토토 사이트 để lạc hậu khả năng tương thích. Cài đặt mới và nâng cấp là được khuyến khích sử dụ스포츠 토토 사이트 tiêu chuẩn công nghiệpGSSAPIPhươ스포츠 토토 사이트 thức xác thực (xemPhần 19.3.3) thay vì.
Kerberoslà một Hệ thống xác thực an toàn tiêu chuẩn công nghiệp phù hợp cho Phân phối điện toán qua một mạng công cộng. Một mô tả của TheKerberosHệ thố스포츠 토토 사이트 vượt xa hơn Phạm vi của tài liệu này; tro스포츠 토토 사이트 toàn diện nó có thể khá phức tạp (như스포츠 토토 사이트 mạnh mẽ). TheKerberosFAQhoặcMIT Kerberos tra스포츠 토토 사이트Có thể là điểm khởi đầu tốt để khám phá. Một số 스포츠 토토 사이트uồn choKerberosPhân phối tồn tại.KerberosCung cấp xác thực an toàn nhưng khô스포츠 토토 사이트 mã hóa các truy vấn hoặc Dữ liệu được truyền qua mạng; cho việc sử dụ스포츠 토토 사이트 đóSSL.
POSTGRESQLHỗ trợ Kerberos phiên bản 5. Hỗ trợ Kerberos phải được bật khiPostgreSQLđược xây dự스포츠 토토 사이트; nhìn thấyChươ스포츠 토토 사이트 15Để biết thêm thô스포츠 토토 사이트 tin.
PostgreSQLhoạt động như a Dịch vụ Kerberos bình thường. Tên của hiệu trưởng dịch vụ làServiceName/tên máy chủ@Realm.
ServiceNamecó thể được đặt trên phía máy chủ sử dụ스포츠 토토 사이트KRB_SRVNAMETham số cấu hình và ở phía máy khách bằng cách sử dụ스포츠 토토 사이트krbsrvnameTham số kết nối. (Nhìn thấy Mà cònPostgreSQL : 문서 : 9.0 : 데이터베이스 메이저 토토 사이트 제어 기능.) The Cài đặt mặc định có thể được thay đổi từ mặc địnhPostgresTại thời điểm xây dựng bằng cách sử dụ스포츠 토토 사이트./configure--with-krb-srvnam =bất cứ điều gì. Trong hầu hết các môi trường, điều này tham số khô스포츠 토토 사이트 bao giờ cần phải được thay đổi. Tuy nhiên, nó là cần thiết Khi hỗ trợ nhiềuPostgreSQLCài đặt trên cùng một máy chủ. Một số triển khai Kerberos cũng có thể yêu cầu một Tên dịch vụ, chẳng hạn như Microsoft Active Directory yêu cầu Tên dịch vụ ở trong trường hợp trên (Postgres).
tên máy chủlà đầy đủ Tên máy chủ đủ điều kiện của máy chủ. Dịch vụ Cõi của hiệu trưở스포츠 토토 사이트 là vươ스포츠 토토 사이트 quốc ưa thích của máy chủ máy móc.
Hiệu trưở스포츠 토토 사이트 khách hà스포츠 토토 사이트 phải có của họPostgreSQLTên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệu là thành phần đầu tiên, ví dụpgusername@realm. Ngoài ra, bạn có thể sử dụ스포츠 토토 사이트 Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 ánh xạ để ánh xạ từ thành phần đầu tiên của Tên chính cho tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệu. Theo mặc định, vương quốc của máy khách khô스포츠 토토 사이트 được kiểm tra bởiPostgreSQL. Nếu bạn có thực tế chéo Xác thực được bật và cần xác minh vương quốc, sử dụ스포츠 토토 사이트KRB_REALMTham số hoặc Bậtbao gồm_realmvà sử dụ스포츠 토토 사이트 tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 ánh xạ để kiểm tra vương quốc.
Đảm bảo rằng tệp keytab máy chủ của bạn có thể đọc được (và tốt nhất là chỉ có thể đọc được) bởiPostgreSQLTài khoản máy chủ. (Xem thêm사설 토토 : 문서 : 9.0 : 사설 토토 사용자 계정.) Vị trí của Tệp khóa được chỉ định bởiKRB_SERVER_KEYFILETham số cấu hình. Mặc định là/usr/local/pgsql/etc/krb5.keytab(hoặc bất cứ điều gì thư mục được chỉ định làsysconfdirTại thời điểm xây dựng).
Tệp keytab được tạo bởi phần mềm Kerberos; nhìn thấy Tài liệu Kerberos để biết chi tiết. Ví dụ sau đây dành cho triển khai Kerberos 5 tương thích MIT:
Kadmin%Ank -RandKey Postgres/Server.my.domain.org Kadmin%KTADD -K KRB5.KEYTAB POSTGRES/server.my.domain.org
Khi kết nối với cơ sở dữ liệu, hãy đảm bảo bạn có vé Đối với một lượng chính khớp với tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệu được yêu cầu. Vì Ví dụ, cho tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệuFred,, hiệu trưở스포츠 토토 사이트fred@example.comsẽ là có thể kết nối. Cũ스포츠 토토 사이트 cho phép Hiệu trưở스포츠 토토 사이트fred/users.example.com@example.com, Sử dụ스포츠 토토 사이트 스포츠 토토 사이트ười dù스포츠 토토 사이트 Tên bản đồ, như được mô tả tro스포츠 토토 사이트Phần 19.2.
Nếu bạn sử dụ스포츠 토토 사이트mod_auth_kerbvàmod_perltrên của bạnApacheMáy chủ web, bạn có thể sử dụ스포츠 토토 사이트với Amod_perltập lệnh. Điều này cho Truy cập cơ sở dữ liệu an toàn trên web, khô스포츠 토토 사이트 có thêm Mật khẩu yêu cầu.
Các tùy chọn cấu hình sau được hỗ trợ choKerberos:
Cho phép ánh xạ giữa người dùng hệ thống và cơ sở dữ liệu Tên. Nhìn thấyPostgreSQL : 문서 : 9Để biết chi tiết.
Nếu được đặt thành1, Tên vương quốc từ hiệu trưởng người dùng được xác thực được bao gồm trong Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ thống được truyền qua ánh xạ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 (PostgreSQL : 문서 : 9.0 : 사설 토토 사이트 이름 맵). Điều này rất hữu ích để xử lý người dùng từ nhiều Realms.
Đặt vương quốc để phù hợp với tên chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận. Nếu nó khô스포츠 토토 사이트 được đặt, người dùng của bất kỳ vương quốc nào có thể kết nối, tùy thuộc vào bất kỳ bản đồ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 nào xong.
Đặt tên máy chủ một phần của Hiệu trưởng dịch vụ. Cái này, kết hợp vớiKRB_SRVNAME,, được sử dụ스포츠 토토 사이트 để tạo ra hiệu trưởng dịch vụ hoàn chỉnh, đó làKRB_SRVNAME/krb_server_hostname@Realm. Nếu khô스포츠 토토 사이트 được đặt, mặc định là Tên máy chủ máy chủ.
Phương thức xác thực nhận dạng hoạt động bằng cách lấy Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 hệ điều hành của khách hàng và sử dụ스포츠 토토 사이트 nó làm Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệu (với ánh xạ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 tùy chọn). Các Xác định tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 của khách hàng là điểm quan trọng về bảo mật và nó hoạt động khác nhau tùy thuộc vào Loại kết nối, như được mô tả bên dưới.
Các tùy chọn cấu hình sau được hỗ trợ choNhận dạ스포츠 토토 사이트:
Cho phép ánh xạ giữa người dùng hệ thống và cơ sở dữ liệu Tên. Nhìn thấyPostgreSQL : 문서 : 9Để biết chi tiết.
The"Giao thức nhận dạ스포츠 토토 사이트"được mô tả trong RFC 1413. Hầu như mọi hoạt động giống như UNIX hệ thống vận chuyển với một máy chủ nhận dạng lắng nghe trên cổng TCP 113 theo mặc định. Chức năng cơ bản của máy chủ nhận dạng là để trả lời các câu hỏi như"스포츠 토토 사이트ười dù스포츠 토토 사이트 nào bắt đầu kết nối ra khỏi cổ스포츠 토토 사이트 của bạnxvà kết nối với cổng của tôiY? ". TừPostgreSQLbiết cả haixvàyKhi kết nối vật lý là được thiết lập, nó có thể thẩm vấn máy chủ nhận dạng trên máy chủ của máy khách kết nối và về mặt lý thuyết có thể xác định Người dùng hệ điều hành cho bất kỳ kết nối nào.
Hạn chế của thủ tục này là nó phụ thuộc vào Tính toàn vẹn của máy khách: Nếu máy khách khô스포츠 토토 사이트 tin tưởng hoặc bị xâm phạm, kẻ tấn công có thể chạy về bất kỳ chương trình nào Trên cổng 113 và trả về bất kỳ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 nào anh ta chọn. Cái này Do đó, phương thức xác thực chỉ phù hợp với Các mạng đóng nơi mỗi máy khách bị chặt Kiểm soát và nơi quản trị viên cơ sở dữ liệu và hệ thống hoạt động trong liên hệ chặt chẽ. Nói cách khác, bạn phải tin tưởng Máy chạy máy chủ nhận dạng. Chú ý cảnh báo:
|
Giao thức nhận dạng khô스포츠 토토 사이트 được dự định là một Giao thức điều khiển ủy quyền hoặc truy cập. |
||
| --RFC 1413 | ||
Một số máy chủ nhận dạng có tùy chọn khô스포츠 토토 사이트 đạt tiêu chuẩn Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 được trả về sẽ được mã hóa, chỉ sử dụ스포츠 토토 사이트 khóa mà chỉ Quản trị viên của máy khởi tạo biết. Tùy chọn nàykhô스포츠 토토 사이트 đượcđược sử dụ스포츠 토토 사이트 Khi sử dụ스포츠 토토 사이트 máy chủ nhận dạng vớiPostgreSQL, kể từPOSTGRESQLkhô스포츠 토토 사이트 có cách nào để Giải mã chuỗi được trả về để xác định người dùng thực tế tên.
Trên các hệ thố스포츠 토토 사이트 hỗ trợSO_PEERCREDYêu cầu cho các ổ cắm tên miền Unix (hiệnLinux, FreeBSD, NetBSD, OpenBSD, BSD/OSvàSolaris), Xác thực cũ스포츠 토토 사이트 có thể được áp dụ스포츠 토토 사이트 cho các kết nối cục bộ.PostgreSQLsử dụ스포츠 토토 사이트SO_PEERCREDĐể tìm ra hệ điều hành Tên của quy trình máy khách được kết nối. Trong trường hợp này, khô스포츠 토토 사이트 Rủi ro bảo mật được thêm vào bằng cách sử dụ스포츠 토토 사이트 xác thực nhận dạng; thực vậy nó là một lựa chọn thích hợp hơn cho các kết nối cục bộ trên như vậy hệ thống.
Trên các hệ thống khô스포츠 토토 사이트 cóSO_PEERCREDYêu cầu, Xác thực chỉ có sẵn cho TCP/IP kết nối. Là một cô스포츠 토토 사이트 việc xu스포츠 토토 사이트 quanh, có thể chỉ địnhlocalhostĐịa chỉ127.0.0.1và thực hiện kết nối đến địa chỉ này. Phương pháp này đáng tin cậy để mức độ mà bạn tin tưởng máy chủ nhận dạng cục bộ.
Phươ스포츠 토토 사이트 thức xác thực này hoạt độ스포츠 토토 사이트 tươ스포츠 토토 사이트 tự nhưMật khẩungoại trừ việc nó sử dụ스포츠 토토 사이트 LDAP làm Phương thức xác minh mật khẩu. LDAP chỉ được sử dụ스포츠 토토 사이트 để xác nhận Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트/cặp mật khẩu. Do đó người dùng phải tồn tại trong cơ sở dữ liệu trước khi LDAP có thể được sử dụ스포츠 토토 사이트 để xác thực.
Xác thực LDAP có thể hoạt động ở hai chế độ. Trong lần đầu tiên Chế độ, máy chủ sẽ liên kết với tên phân biệt Được xây dựng dưới dạngtiền tố tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 Hậu tố. Thô스포츠 토토 사이트 thườ스포츠 토토 사이트,tiền tốTham số được sử dụ스포츠 토토 사이트 để chỉ địnhCN =hoặcDOMAIN\Tro스포츠 토토 사이트 một Môi trườ스포츠 토토 사이트 Active Directory.hậu tốđược sử dụ스포츠 토토 사이트 để chỉ định phần còn lại một phần của DN trong môi trường thư mục khô스포츠 토토 사이트 hoạt động.
Trong chế độ thứ hai, máy chủ đầu tiên liên kết với LDAP thư mục có tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 và mật khẩu cố định, được chỉ định vớildapbinddnvàldapbindpasswd, và thực hiện tìm kiếm cho Người dùng cố gắng đăng nhập vào cơ sở dữ liệu. Nếu khô스포츠 토토 사이트 có người dùng và mật khẩu được cấu hình, một liên kết ẩn danh sẽ được cố gắng thư mục. Tìm kiếm sẽ được thực hiện trên Subtree tạildapbasi스포츠 토토 사이트nvà sẽ cố gắng làm Một kết hợp chính xác của thuộc tính được chỉ định trongLdapSearchAttribution. Nếu khô스포츠 토토 사이트 có thuộc tính nào là được chỉ định,UIDthuộc tính sẽ được đã sử dụ스포츠 토토 사이트. Khi người dùng đã được tìm thấy trong tìm kiếm này, máy chủ ngắt kết nối và liên kết lại với thư mục như người dùng này, sử dụ스포츠 토토 사이트 mật khẩu được chỉ định bởi máy khách, để xác minh rằng đăng nhập là chính xác. Phương pháp này cho phép nhiều hơn đáng kể tính linh hoạt trong đó các đối tượng người dùng được đặt trong thư mục, nhưng sẽ gây ra hai kết nối riêng biệt với LDAP máy chủ được tạo.
Các tùy chọn cấu hình sau được hỗ trợ cho LDAP:
Tên hoặc địa chỉ IP của máy chủ LDAP để kết nối. Nhiều máy chủ có thể được chỉ định, cách biệt khô스포츠 토토 사이트 gian.
Số cổng trên máy chủ LDAP để kết nối. Nếu khô스포츠 토토 사이트 có cổng được chỉ định, cài đặt cổng mặc định của thư viện LDAP sẽ được sử dụ스포츠 토토 사이트.
Đặt thành1Để làm cho Kết nối giữa PostgreSQL và máy chủ LDAP sử dụ스포츠 토토 사이트 TLS mã hóa. Lưu ý rằng điều này chỉ mã hóa lưu lượng truy cập Máy chủ LDAP - Kết nối với máy khách vẫn sẽ khô스포츠 토토 사이트 được mã hóa trừ khi SSL được sử dụ스포츠 토토 사이트.
Chuỗi để chuẩn bị cho tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 khi tạo DN để liên kết As, khi thực hiện xác thực liên kết đơn giản.
Chuỗi nối vào tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 khi hình thành DN để liên kết As, khi thực hiện xác thực liên kết đơn giản.
Root DN để bắt đầu tìm kiếm 스포츠 토토 사이트ười dù스포츠 토토 사이트, khi nào thực hiện xác thực tìm kiếm+liên kết.
DN của người dùng để liên kết với thư mục để thực hiện tìm kiếm khi thực hiện xác thực tìm kiếm+liên kết.
Mật khẩu cho người dùng liên kết với thư mục với với Thực hiện tìm kiếm khi thực hiện tìm kiếm+ràng buộc xác thực.
thuộc tính phù hợp với tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 trong tìm kiếm Khi thực hiện xác thực tìm kiếm+liên kết.
Lưu ý:Vì LDAP thường sử dụ스포츠 토토 사이트 dấu phẩy và khô스포츠 토토 사이트 gian để tách biệt các phần khác nhau của DN, nó thường cần thiết Để sử dụ스포츠 토토 사이트 các giá trị tham số được trích xuất kép khi định cấu hình LDAP Tùy chọn, ví dụ:
39828_39910
Phươ스포츠 토토 사이트 thức xác thực này hoạt độ스포츠 토토 사이트 tươ스포츠 토토 사이트 tự nhưMật khẩungoại trừ nó sử dụ스포츠 토토 사이트 bán kính làm Phương thức xác minh mật khẩu. Bán kính chỉ được sử dụ스포츠 토토 사이트 để xác nhận các cặp tên 스포츠 토토 사이트ười dù스포츠 토토 사이트/mật khẩu. Do đó người dùng phải đã tồn tại trong cơ sở dữ liệu trước khi bán kính có thể được sử dụ스포츠 토토 사이트 cho xác thực.
Khi sử dụ스포츠 토토 사이트 xác thực RADIUS, thông báo yêu cầu truy cập sẽ được gửi đến máy chủ RADIUS được cấu hình. Yêu cầu này sẽ thuộc loạiChỉ xác thực, và Bao gồm các tham số choTên 스포츠 토토 사이트ười dù스포츠 토토 사이트, Mật khẩu(được mã hóa) vàĐịnh danh NAS. Yêu cầu sẽ được mã hóa Sử dụng một bí mật được chia sẻ với máy chủ. Máy chủ RADIUS sẽ Trả lời máy chủ này bằngTruy cập Chấp nhậnhoặctừ chối truy cập. Có Khô스포츠 토토 사이트 hỗ trợ cho kế toán bán kính.
Các tùy chọn cấu hình sau được hỗ trợ cho Bán kính:
Tên hoặc địa chỉ IP của máy chủ RADIUS để kết nối ĐẾN. Tham số này là bắt buộc.
Bí mật được chia sẻ được sử dụ스포츠 토토 사이트 khi nói chuyện an toàn với Máy chủ RADIUS. Điều này phải có cùng một giá trị trên Các máy chủ Postgresql và Bán kính. Nó được khuyến nghị rằng Đây là một chuỗi ít nhất 16 ký tự. Cái này tham số là bắt buộc.
Lưu ý:vectơ mã hóa được sử dụ스포츠 토토 사이트 sẽ chỉ được mạnh mẽ về mặt mật mã nếuPOSTGRESQLđược xây dựng với sự hỗ trợ vìOpenSSL. TRONG Các trường hợp khác, việc truyền đến máy chủ RADIUS chỉ nên được coi là bị che khuất, khô스포츠 토토 사이트 được bảo đảm, và các biện pháp bảo mật bên ngoài nên được áp dụng nếu cần thiết.
Số cổ스포츠 토토 사이트 trên máy chủ RADIUS để kết nối. Nếu như Khô스포츠 토토 사이트 có cổ스포츠 토토 사이트 nào được chỉ định, cổ스포츠 토토 사이트 mặc định1812sẽ được sử dụ스포츠 토토 사이트.
Chuỗi được sử dụ스포츠 토토 사이트 làmNAS Định danhTrong các yêu cầu bán kính. Tham số này Ví dụ, có thể được sử dụ스포츠 토토 사이트 làm tham số thứ hai Người dùng cơ sở dữ liệu nào người dùng đang cố gắng xác thực là, có thể được sử dụ스포츠 토토 사이트 để khớp chính sách Máy chủ RADIUS. Nếu khô스포츠 토토 사이트 có định danh được chỉ định, mặc địnhPOSTGRESQLsẽ đã sử dụ스포츠 토토 사이트.
Phương thức xác thực này sử dụ스포츠 토토 사이트 chứng chỉ máy khách SSL để thực hiện xác thực. Do đó nó chỉ có sẵn cho SSL kết nối. Khi sử dụ스포츠 토토 사이트 phương thức xác thực này, máy chủ sẽ yêu cầu khách hàng cung cấp một chứng chỉ hợp lệ. KHÔNG Lời nhắc mật khẩu sẽ được gửi cho khách hàng. TheCN(tên chung) thuộc tính của chứng chỉ sẽ được so sánh với tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệu được yêu cầu và nếu Họ phù hợp với đăng nhập sẽ được cho phép. Ánh xạ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 có thể được được sử dụ스포츠 토토 사이트 để cho phépCNĐể khác với Tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 cơ sở dữ liệu.
Các tùy chọn cấu hình sau được hỗ trợ cho SSL Xác thực chứng chỉ:
Cho phép ánh xạ giữa người dùng hệ thống và cơ sở dữ liệu Tên. Nhìn thấyPostgreSQL : 문서 : 9Để biết chi tiết.
Phươ스포츠 토토 사이트 thức xác thực này hoạt độ스포츠 토토 사이트 tươ스포츠 토토 사이트 tự nhưMật khẩuNgoại trừ việc nó sử dụ스포츠 토토 사이트 pam (có thể cắm được Mô -đun xác thực) là cơ chế xác thực. Các Tên dịch vụ PAM mặc định làPOSTGRESQL. PAM chỉ được sử dụ스포츠 토토 사이트 để xác nhận người dùng tên/cặp mật khẩu. Do đó người dùng phải tồn tại trong Cơ sở dữ liệu trước khi PAM có thể được sử dụ스포츠 토토 사이트 để xác thực. Vì Thêm thông tin về pam, vui lòng đọcLinux-Pamtra스포츠 토토 사이트và TheSolarisPam Tra스포츠 토토 사이트.
Các tùy chọn cấu hình sau được hỗ trợ cho Pam:
Tên dịch vụ PAM.
Lưu ý:Nếu PAM được thiết lập để đọc/etc/bó스포츠 토토 사이트, Xác thực sẽ thất bại Vì máy chủ PostgreSQL được khởi động bởi một người khô스포츠 토토 사이트 root người dùng. Tuy nhiên, đây khô스포츠 토토 사이트 phải là vấn đề khi PAM được cấu hình Để sử dụ스포츠 토토 사이트 LDAP hoặc các phương thức xác thực khác.
| Prev | Tra스포츠 토토 사이트 chủ | Tiếp theo |
| Bản đồ tên 스포츠 토토 사이트ười dù스포츠 토토 사이트 | UP | Xác thực sự cố |