SSPI은윈도우Single Sign-On을 통한 보안 윈 토토 기술.포스트그레SQL다음에서 SSPI를 사용합니다협상사용할 모드케르베로스가능한 경우 자동으로 다음으로 대체NTLM다른 경우에는.SSPI그리고GSSAPI클라이언트와 서버로 상호 운용됩니다(예:SSPI클라이언트는 다음을 인증할 수 있습니다.GSSAPI서버. 사용하는 것이 좋습니다SSPIWindows 클라이언트 및 서버 및GSSAPIWindows 이외의 플랫폼에서.
사용 시케르베로스윈 토토,SSPI같은 방식으로 작동합니다GSSAPI그렇습니다; 참조PostgreSQL : 문서 : 개발 : 20.6. GSSAPI 토토 사이트 추천자세한 내용은.
다음 구성 옵션이 지원됩니다.SSPI:
include_realm0으로 설정되면 윈 토토된 사용자 주체의 영역 이름은 사용자 이름 매핑을 통과하기 전에 제거됩니다. (PostgreSQL : 문서 : 개발 : 20.2. 토토 베이 이름지도). 이는 권장되지 않으며 주로 이전 버전과의 호환성을 위해 사용 가능합니다. 다음을 제외하면 다중 영역 환경에서는 안전하지 않기 때문입니다.krb_realm도 사용됩니다. 떠나는 것이 좋습니다.include_realm기본값(1)으로 설정하고 명시적인 매핑을 제공합니다.pg_ident.conf주요 이름을 다음으로 변환PostgreSQL사용자 이름.
compat_realm1로 설정하면 도메인의 SAM 호환 이름(NetBIOS 이름이라고도 함)이 다음에 사용됩니다.include_realm옵션. 이것이 기본값입니다. 0으로 설정하면 Kerberos 사용자 주체 이름의 실제 영역 이름이 사용됩니다.
서버가 도메인 계정(도메인 구성원 시스템의 가상 서비스 계정 포함)에서 실행되고 SSPI를 통해 인증하는 모든 클라이언트도 도메인 계정을 사용하지 않는 한 이 옵션을 비활성화하지 마십시오. 그렇지 않으면 인증이 실패합니다.
upn_username이 옵션이 다음과 함께 활성화된 경우compat_realm, Kerberos UPN의 사용자 이름이 윈 토토에 사용됩니다. 비활성화된 경우(기본값) SAM 호환 사용자 이름이 사용됩니다. 기본적으로 이 두 이름은 새 사용자 계정에서 동일합니다.
참고하세요libpq명시적인 사용자 이름이 지정되지 않은 경우 SAM 호환 이름을 사용합니다. 사용하는 경우libpq또는 이를 기반으로 하는 드라이버인 경우 이 옵션을 비활성화 상태로 두거나 연결 문자열에 사용자 이름을 명시적으로 지정해야 합니다.
지도시스템과 데이터베이스 사용자 이름 간의 매핑을 허용합니다. 참조PostgreSQL : 문서 : 개발 : 20.2. 토토 베이 이름지도11751_11807사용자 이름@EXAMPLE.COM(또는 덜 일반적으로,사용자 이름/hostbased@EXAMPLE.COM), 매핑에 사용되는 사용자 이름은사용자 이름@EXAMPLE.COM(또는사용자 이름/hostbased@EXAMPLE.COM, 각각), 그렇지 않은 경우include_realm이 경우 0으로 설정되었습니다.사용자 이름(또는사용자 이름/호스트 기반)은 매핑 시 시스템 사용자 이름으로 표시되는 것입니다.
krb_realm사용자 주체 이름과 일치할 영역을 설정합니다. 이 매개변수가 설정되면 해당 영역의 사용자만 허용됩니다. 설정되지 않은 경우 모든 영역의 사용자는 사용자 이름 매핑이 수행되는 대로 연결할 수 있습니다.