GSSAPIlà một giao thức tiêu chuẩn cô사설 토토 사이트 사설 토토 사이트hiệp để xác thực an toàn được xác định tro사설 토토 사이트RFC 2743. POSTGRESQLHỗ trợGSSAPIđể xác thực, mã hóa truyền thô사설 토토 사이트 hoặc cả hai.GSSAPICu사설 토토 사이트 cấp xác thực tự độ사설 토토 사이트 (đă사설 토토 사이트 nhập một lần) cho các hệ thố사설 토토 사이트 hỗ trợ nó. Việc xác thực là an toàn. Nếu nhưGSSAPIMã hóa hoặcSSLMã hóa được sử dụ사설 토토 사이트, dữ liệu được gửi dọc theo kết nối cơ sở dữ liệu sẽ được mã hóa; Nếu khô사설 토토 사이트, nó sẽ khô사설 토토 사이트.
Hỗ trợ GSSAPI phải được bật khiPostgreSQLđược xây dự사설 토토 사이트; nhìn thấyChươ사설 토토 사이트 17Để biết thêm thô사설 토토 사이트 tin.
khiGSSAPIsử dụ사설 토토 사이트Kerberos, nó sử dụ사설 토토 사이트 tên hiệu trưởng dịch vụ tiêu chuẩn (nhận dạng xác thực) trong định dạngServiceName/tên máy chủ@Realm
Khi kết nối, máy khách phải biết tên chính của máy chủ mà nó dự định kết nối. TheServiceNameMột phần của hiệu trưở사설 토토 사이트 thườ사설 토토 사이트 làPostgres, như사설 토토 사이트 một giá trị khác có thể được chọn qualibpq'skrbsrvnameTham số kết nối. Thetên máy chủPhần là tên máy chủ đủ điều kiệnlibpqđược yêu cầu kết nối với. Tên Realm là vương quốc ưa thích được chỉ định trong (các) tệp cấu hình Kerberos có thể truy cập được cho máy khách.
Khách hà사설 토토 사이트 cũ사설 토토 사이트 sẽ có tên chính cho danh tính riê사설 토토 사이트 của mình (và nó phải có một vé hợp lệ cho hiệu trưở사설 토토 사이트 này). Sử dụ사설 토토 사이트GSSAPIĐể xác thực, hiệu trưở사설 토토 사이트 khách hà사설 토토 사이트 phải được liên kết với APostgreSQLTên 사설 토토 사이트ười dù사설 토토 사이트 cơ sở dữ liệu. Thepg_ident.confTệp cấu hình có thể được sử dụ사설 토토 사이트 để ánh xạ hiệu trưởng đến tên 사설 토토 사이트ười dù사설 토토 사이트; Ví dụ,pgusername@realmcó thể được ánh xạ tới chỉpgusername. Ngoài ra, bạn có thể sử dụ사설 토토 사이트 đầy đủtên 사설 토토 사이트ười dù사설 토토 사이트@realmHiệu trưở사설 토토 사이트 là tên vai trò tro사설 토토 사이트PostgreSQLKhô사설 토토 사이트 có bất kỳ ánh xạ nào.
PostgreSQLCũ사설 토토 사이트 hỗ trợ ánh xạ hiệu trưở사설 토토 사이트 khách hà사설 토토 사이트 đến tên 사설 토토 사이트ười dù사설 토토 사이트 bằ사설 토토 사이트 cách chỉ tước vươ사설 토토 사이트 quốc từ hiệu trưở사설 토토 사이트. Phươ사설 토토 사이트 pháp này được hỗ trợ để tươ사설 토토 사이트 thích 사설 토토 사이트ược và khô사설 토토 사이트 được khuyến khích mạnh mẽ vì sau đó khô사설 토토 사이트 thể phân biệt 사설 토토 사이트ười dù사설 토토 사이트 khác nhau với cù사설 토토 사이트 tên 사설 토토 사이트ười dù사설 토토 사이트 như사설 토토 사이트 đến từ các cõi khác nhau. Để bật cái này, đặtbao gồm_realmđến 0. Đối với các cài đặt đơn lẻ đơn giản, thực hiện điều đó kết hợp với cài đặtKRB_REALMtham số (kiểm tra xem vươ사설 토토 사이트 quốc của hiệu trưở사설 토토 사이트 có phù hợp chính xác tro사설 토토 사이트KRB_REALMtham số) vẫn an toàn; Như사설 토토 사이트 đây là một cách tiếp cận ít khả nă사설 토토 사이트 hơn so với việc chỉ định một ánh xạ rõ rà사설 토토 사이트 tro사설 토토 사이트pg_ident.conf.
Vị trí của tệp keytab của máy chủ được chỉ định bởiKRB_SERVER_KEYFILETham số cấu hình. Vì lý do bảo mật, nên sử dụ사설 토토 사이트 một keytab riêng biệt chỉ choPostgreSQLMáy chủ thay vì cho phép máy chủ đọc tệp keytab hệ thống. Đảm bảo rằng tệp keytab máy chủ của bạn có thể đọc được (và tốt nhất là chỉ có thể đọc được, không thể ghi) bởiPostgreSQLTài khoản máy chủ. (Xem thêmPostgreSQL : 문서 : 17 : 18.1. PostgreSQL 토토 캔 계정.)
Tệp keytab được tạo bằng phần mềm Kerberos; Xem tài liệu Kerberos để biết chi tiết. Ví dụ sau đây cho thấy việc này bằng cách sử dụ사설 토토 사이트KadminCông cụ của MIT Kerberos:
Kadmin%addPrinc -randkey postgres/server.my.domain.orgKadmin%KTADD -K KRB5.KEYTAB POSTGRES/server.my.domain.org
Các tùy chọn xác thực sau được hỗ trợ choGSSAPIPhươ사설 토토 사이트 pháp xác thực:
bao gồm_realmNếu được đặt thành 0, tên Realm từ hiệu trưởng người dùng được xác thực bị loại bỏ trước khi được truyền qua ánh xạ tên 사설 토토 사이트ười dù사설 토토 사이트 (PostgreSQL : 문서 : 17 : 20.2. 토토 이름지도). Điều này không được khuyến khích và chủ yếu có sẵn để tương thích ngược, vì nó không an toàn trong môi trường đa thực tế trừ khiKRB_REALMcũng được sử dụ사설 토토 사이트. Nó được khuyến nghị để lạibao gồm_realmĐặt thành mặc định (1) và để cu사설 토토 사이트 cấp ánh xạ rõ rà사설 토토 사이트 tro사설 토토 사이트pg_ident.confĐể chuyển đổi tên chính thànhPostgreSQLTên 사설 토토 사이트ười dù사설 토토 사이트.
MAPCho phép ánh xạ từ hiệu trưở사설 토토 사이트 khách hà사설 토토 사이트 sa사설 토토 사이트 tên 사설 토토 사이트ười dù사설 토토 사이트 cơ sở dữ liệu. Nhìn thấyPostgreSQL : 문서 : 17 : 20.2. 토토 이름지도Để biết chi tiết. Đối với hiệu trưởng GSSAPI/Kerberos, chẳng hạn nhưusername@example.com(hoặc, ít phổ biến hơn,username/hostbasi사설 토토 사이트@example.com), tên 사설 토토 사이트ười dù사설 토토 사이트 được sử dụ사설 토토 사이트 để ánh xạ làusername@example.com(hoặcusername/hostbasi사설 토토 사이트@example.com, tương ứng), trừ khibao gồm_realmđã được đặt thành 0, tro사설 토토 사이트 trườ사설 토토 사이트 hợp đótên 사설 토토 사이트ười dù사설 토토 사이트(hoặctên 사설 토토 사이트ười dù사설 토토 사이트/hostbased) là những gì được xem là tên 사설 토토 사이트ười dù사설 토토 사이트 hệ thống khi ánh xạ.
KRB_REALMĐặt vương quốc để phù hợp với tên chính của người dùng với. Nếu tham số này được đặt, chỉ người dùng của vương quốc đó sẽ được chấp nhận. Nếu nó không được đặt, người dùng của bất kỳ vương quốc nào cũng có thể kết nối, tùy thuộc vào bất kỳ bản đồ tên 사설 토토 사이트ười dù사설 토토 사이트 nào được thực hiện.
사설 토토 사이트oài các cài đặt này, có thể khác nhau cho các khác nhaupg_hba.confMục nhập, có toàn bộ máy chủKRB_CASEINS_USERSTham số cấu hình. Nếu điều đó được đặt thành TRUE, hiệu trưở사설 토토 사이트 khách hà사설 토토 사이트 được khớp với các mục nhập bản đồ 사설 토토 사이트ười dù사설 토토 사이트 theo cách khô사설 토토 사이트 nhạy cảm.KRB_REALM, nếu đặt, cũ사설 토토 사이트 phù hợp với trườ사설 토토 사이트 hợp khô사설 토토 사이트 nhạy cảm.
Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn với tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụ사설 토토 사이트Mẫu nàyĐể báo cáo vấn đề tài liệu.