2025 년 2 월 20 일 :와이즈 토토 17.4, 16.8, 15.12, 14.17 및 13.20 release!
지원되는 버전 :토토 꽁 머니 : 문서 : 17 : CHAPTER 20. 클라이언트 인증 (토토 베이 : 문서 : 17 : CHAPTER 20. 클라이언트 인증)PostgreSQL : 문서 : 16 : 21 장. 클라이언트 토토 베이 / PostgreSQL : 문서 : 15 : 21 장. 클라이언트 사설 토토 / 14 / PostgreSQL : 문서 : 13 : 와이즈 토토 20. 클라이언트 와이즈 토토
개발 버전 :Devel
지원되지 않는 버전 :12 / 11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3 / 8.2 / 8.1 / 8.0 / 7.4 / 7.3 / 7.2 / 7.1
이 문서는 지원되지 않는 버전의 PostgreSQL을위한 것입니다.
당신은에 대해 같은 페이지를 볼 수 있습니다토토 꽁 머니 : 문서 : 17 : CHAPTER 20. 클라이언트 인증버전 또는 위에 나열된 다른 지원 버전 중 하나입니다.
와이즈 토토
이전 빠른 뒤로 빠른 전달 다음

19 장. 클라이언트

목차
19.1. thepg_hba.conf파일
19.2. 인증
19.2.1. 신뢰
19.2.2. 비밀번호
19.2.3. Kerberos
19.2.4. ID 기반
19.2.5. Pam
19.3. 인증

클라이언트 응용 프로그램이 데이터베이스 서버에 연결하면와이즈 토토사용자PostgreSQL : 문서 : 8.0 : 데이터베이스 토토 핫 및 권한자세한 내용. 따라서 제한해야합니다

인증프로세스입니다

와이즈 토토여러 가지를 제공합니다

와이즈 토토사용자 이름은입니다

19.1. 그만큼pg_hba.conf파일

클라이언트 인증은 구성 파일에 의해 제어됩니다.pg_hba.conf그리고 데이터베이스에 저장됩니다HBA호스트 기반 인증을 나타냅니다.)pg_hba.conf파일입니다initdb. 배치 할 수 있습니다hba_file구성 매개 변수.

일반적인 형식pg_hba.conf파일은 1 인당 레코드 세트입니다#댓글 문자. 기록이 만들어졌습니다

각 레코드는 연결 유형, 클라이언트 IP 주소를 지정합니다."낙상"또는"백업": 한 레코드가 선택된 경우

레코드에 7 개의 형식 중 하나가있을 수 있습니다

Local데이터베이스  사용자  Authentication-Method  [인증-옵션]데이터베이스  사용자  CIDR-ADDRESS  Authentication-Method  [인증-옵션]데이터베이스  사용자  CIDR-ADDRESS  Authentication-Method  [인증-옵션]데이터베이스  사용자  CIDR-ADDRESS  Authentication-Method  [인증-옵션]데이터베이스  사용자  ip-address  IP 마스크  Authentication-Method  [인증-옵션]데이터베이스  사용자  ip-address  IP 마스크  Authentication-Method  [인증-옵션]데이터베이스  사용자  ip-address  IP 마스크  Authentication-Method  [인증-옵션]

필드의 의미는 다음과 같습니다.

Local

이 레코드는 연결 시도와 일치합니다

호스트

이 레코드는 사용한 연결 시도와 일치합니다호스트레코드 일치SSL또는SSL연결

참고 :원격 TCP/IP 연결Listen_Addresses기본 동작 이후 구성 매개 변수LocalHost.

hostssl

이 레코드는 사용한 연결 시도와 일치합니다SSL암호화.

이 옵션을 사용하려면 서버를 구축해야합니다.SSL지원.SSL필수SSL구성PostgreSQL : 문서 : 8.0 : SSL과 TCP/IP 토토 핫을 보호합니다자세한 내용은).

hostnossl

이 레코드 유형은 반대 논리를 가지고 있습니다.hostssl: 연결 만 일치합니다SSL.

데이터베이스

이 레코드와 일치하는 데이터베이스를 지정합니다. 그만큼all이를 지정합니다Sameuser레코드가 일치하도록 지정합니다SameGroup요청 된 것을 지정합니다와이즈 토토데이터베이스. 여러 데이터베이스 이름을 제공 할 수 있습니다@.

사용자

지정와이즈 토토이 레코드 사용자all지정합니다와이즈 토토사용자. 분리하여 여러 사용자 이름을 제공 할 수 있습니다+.@.

CIDR-ADDRESS

클라이언트 시스템 IP 주소 범위를 지정합니다/,

전형적인CIDR-ADDRESSis172.20.143.89/32단일172.20.143.0/24a

IPv4 형식으로 제공되는 IP 주소는 IPv6과 일치합니다.127.0.0.1와 일치합니다:: FFFF : 127.0.0.1.

이 필드는에만 적용됩니다.호스트, hostssl,hostnossl기록.

ip-address
IP 마스크

이 필드는 대안으로 사용될 수 있습니다.CIDR-ADDRESS표기법.255.0.0.0IPv4 CIDR 마스크를 나타냅니다255.255.255.25532의 CIDR 마스크 길이를 나타냅니다.

이 필드는 적용호스트, hostssl,hostnossl기록.

Authentication-Method

언제 사용할 인증 방법을 지정합니다섹션 19.2.

신뢰

무조건 연결을 허용합니다. 이것와이즈 토토데이터베이스 서버로 로그인 할 수 있습니다와이즈 토토원하는 사용자,섹션 19.2.1자세한 내용.

거부

무조건 연결을 거부하십시오. 이것은"필터링그룹의 특정 호스트.

MD5

클라이언트가 MD5 암호화를 공급하도록 요구합니다섹션자세한 내용.

crypt

클라이언트가 a를 공급하도록 요구합니다.crypt ()-암호화 된 암호MD5IScrypt. 보다섹션자세한 내용.

비밀번호

클라이언트가 암호화되지 않은 것을 공급하도록 요구합니다섹션자세한 내용.

KRB4

Kerberos v4를 사용하여 사용자를 인증합니다. 이것섹션자세한 내용.

KRB5

Kerberos v5를 사용하여 사용자를 인증합니다. 이것섹션자세한 내용.

ID

운영 체제 사용자 이름을 얻습니다ID키 단어. 보다섹션자세한 내용.

PAM

플러그 가능한 인증을 사용하여 인증섹션 19.2.5for

인증-옵션

이 선택 필드의 의미는 다음과 같습니다

파일 포함@구조물입니다#, 똑같이pg_hba.conf및 중첩@구성이 허용됩니다. 파일 이름이 아니라면@는 절대적인 경로입니다

이후pg_hba.conf레코드가 있습니다신뢰로컬 TCP/IP 연결에 대한 인증이지만 a신뢰인증에 대한 인증

thepg_hba.conf파일을 읽습니다Postmaster) 수신 atSighup신호. 활성 시스템에서 파일을 편집하면 필요합니다.Postmaster(사용PG_CTL Reload또는kill -hup) 파일을 다시 읽게하려면

의 일부 예pg_hba.conf항목이 표시됩니다예제. 다른 것에 대한 자세한 내용은 다음 섹션을 참조하십시오

예 19-1. 예pg_hba.conf출품작

# 로컬 시스템의 모든 사용자가 아래의 데이터베이스에 연결하도록 허용합니다.
이전 다음
테이블 스페이스 up 인증