SSPIisWindows단일 사인온을 사용한 보안 인증을위한 기술.PostgreSQLsspi를 사용합니다협상사용하는 모드Kerberos가능하면 자동으로 돌아 가기ntlm다른 경우.SSPIandGSSAPI클라이언트 및 서버로 상호 작용합니다 (예 : ANSSPI클라이언트는에 인증 할 수 있습니다GSSAPI서버. 사용하는 것이 좋습니다SSPIWindows 클라이언트 및 서버 및에서GSSAPI비 원도 플랫폼에서.
사용시Kerberos인증,SSPI같은 방식으로 작동GSSAPI보다PostgreSQL : 문서 : 11 : 20.6. GSSAPI 토토자세한 내용.
다음 구성 옵션이 지원됩니다SSPI:
Include_Realm0으로 설정하면 메이저 토토 사이트 이름 매핑 (를 통과하기 전에 인증 된 메이저 토토 사이트 원금의 영역 이름이 제거됩니다.PostgreSQL : 문서 : 11 : 20.2. 토토 핫 이름지도). 이것은 낙담하며 주로 거꾸로 호환되기 위해 사용할 수 있습니다.KRB_REALM도 사용됩니다. 떠나는 것이 좋습니다Include_Realm기본값 (1)으로 설정하고 명시 적 매핑을 제공하려면pg_ident.conf주 이름을 변환하려면PostgreSQL메이저 토토 사이트 이름.
compat_realm1으로 설정하면 도메인의 SAM 호환 이름 (NetBios 이름이라고도 함)이에 사용됩니다Include_Realm옵션. 이것은 기본값입니다.
서버가 도메인 계정에서 실행되지 않는 한이 옵션을 비활성화하지 마십시오 (여기서 도메인 멤버 시스템의 가상 서비스 계정 포함) 및 SSPI를 통해 인증하는 모든 클라이언트도 도메인 계정을 사용하거나 인증이 실패합니다..
upn_username이 옵션이 활성화 된 경우compat_realm, Kerberos UPN의 메이저 토토 사이트 이름은 인증에 사용됩니다. 비활성화 된 경우 (기본값) SAM 호환 메이저 토토 사이트 이름이 사용됩니다.
참고libpq명시 적 메이저 토토 사이트 이름이 지정되지 않은 경우 SAM 호환 이름을 사용합니다. 사용하는 경우libpq또는이를 기반으로 한 드라이버는이 옵션을 비활성화하거나 연결 문자열에 메이저 토토 사이트 이름을 명시 적으로 지정해야합니다.
Map시스템과 데이터베이스 메이저 토토 사이트 이름간에 매핑 할 수 있습니다. 보다PostgreSQL : 문서 : 11 : 20.2. 토토 핫 이름지도자세한 내용. SSPI/Kerberos 교장의 경우username@example.com(또는 덜 일반적으로username/hostbased@example.com), 매핑에 사용되는 메이저 토토 사이트 이름은입니다.username@example.com(또는username/hostbased@example.com, 각각),Include_Realm0으로 설정되었으며,이 경우메이저 토토 사이트 이름(또는메이저 토토 사이트 이름/호스트 기반)는 매핑 할 때 시스템 메이저 토토 사이트 이름으로 간주되는 것입니다.
KRB_REALM메이저 토토 사이트 원금 이름과 일치하도록 영역을 설정합니다. 이 매개 변수가 설정되면 해당 영역의 메이저 토토 사이트 만 허용됩니다.