19.2. 사용자 이름지도

ID 또는와 같은 외부 인증 시스템을 사용할 때 GSSAPI, 연결이 필요한 데이터베이스 사용자와 동일하지 않을 수 있습니다. AS를 연결하십시오. 이 경우 사용자 토토 맵을 맵에 적용 할 수 있습니다. 데이터베이스 사용자의 운영 체제 사용자 토토. 사용자를 사용합니다 토토 매핑, 지정Map=Map-name옵션 필드에서PG_HBA.conf. 이 옵션은 모두가 지원됩니다 외부 사용자 이름을받는 인증 방법. 부터 다른 연결에 다른 매핑이 필요할 수 있습니다 사용할지도의 이름은에 지정됩니다.Map-name매개 변수pg_hba.conf각각에 사용할 맵을 나타냅니다 개별 연결.

사용자 토토 맵은 식별 맵 파일에 정의됩니다. 기본값은 토토pg_ident.conf그리고 IS 클러스터의 데이터 디렉토리에 저장되었습니다. (배치 할 수 있습니다 그러나 다른 곳에서는지도 파일; 참조Ident_File구성 매개 변수.) ID 맵 파일에는 줄이 포함되어 있습니다 일반적인 형태 :

Map-name System-Username database-username

주석과 공백은와 같은 방식으로 처리됩니다.pg_hba.conf. 그만큼Map-name는 임의의 토토입니다 이 매핑을 참조하는 데pg_hba.conf. 다른 두 필드는 다음을 지정합니다 운영 체제 사용자 이름 및 일치하는 데이터베이스 사용자 이름. 그만큼 같은Map-name사용할 수 있습니다 단일 내에서 여러 사용자 매핑을 지정합니다 지도.

데이터베이스 사용자 수에 대한 제한이 없습니다. 주어진 운영 체제 사용자는 해당하거나 그 반대에 해당 할 수 없습니다. 따라서지도의 항목은 의미로 생각되어야합니다"이 운영 체제 사용자는 허용됩니다 이 데이터베이스 사용자 "로 연결를 암시하기보다는 그들은 동등합니다. 있으면 연결이 허용됩니다 외부에서 얻은 사용자 토토을 짝을 이루는 모든 맵 항목 사용자가하는 데이터베이스 사용자 토토이있는 인증 시스템 연결을 요청했습니다.

인 경우System-Username필드 슬래시로 시작합니다 (/), 나머지 필드의는 정규 표현으로 취급된다. (보다섹션 9.7.3.1자세한 내용postgresql의 정규식 구문) 정규 표현식에는 단일 캡처 또는 괄호가 포함될 수 있습니다 하위 표현,에서 참조 할 수 있습니다Database-Username필드 AS\ 1(Backslash-one). 이것은 매핑을 허용합니다 한 줄의 여러 사용자 토토, 특히 간단한 구문 치환에 유용합니다. 예를 들어, 이것들 항목

mymap /^(.*)@mydomain\.com$ \ 1
mymap /^(.*)@otherdomain\.com$ Guest

시스템 사용자 토토이있는 사용자의 도메인 부품을 제거합니다. 그 끝@mydomain.com및 허용 시스템 토토으로 끝나는 모든 사용자@otherdomain.com로그인하려면게스트.

thepg_ident.conf파일을 읽습니다 시작 및 기본 서버 프로세스가 A를받는 경우Sighup신호. 파일을 편집하는 경우 활성 시스템, 우체국 장에 신호를 보내야합니다 (사용PG_CTL Reload또는Kill -hup) 파일을 다시 읽게하려면

apg_ident.conf가능성이 있습니다 와 함께 사용PG_HBA.conf파일에서예 19-1is 표시예 19-2. 이 예에서는 누구나 192.168의 기계에 로그인했습니다. 운영 체제 사용자 토토이없는 네트워크Bryanh, Ann또는Robert액세스 권한이 부여되지 않습니다. 유닉스 사용자Robert​​액세스 권한 만 허용됩니다 그가 연결하려고 할 때PostgreSQL사용자bobRobert또는 다른 사람.Ann만 허용됩니다 AS로 연결하려면Ann. 사용자BryanhBryanh또는 asGuest1.

# MapName System-Username PG-Username

Omicron Bryanh Bryanh
Omicron Ann Ann
# Bob 은이 기계에 사용자 이름 Robert를 가지고 있습니다
오미 크론 로버트 밥
# Bryanh도 Guest1로 연결할 수 있습니다 1
Omicron Bryanh Guest1