다음 하위 섹션은 와이즈 토토 방법을 설명합니다
언제신뢰와이즈 토토은입니다postgresql가정합니다데이터베이스and사용자열이 여전히 적용됩니다. 이 방법이 있어야합니다
신뢰와이즈 토토이 적절합니다not그 자체로 적절한 a신뢰다중 우수 기계에서도unix_socket_permissions(그리고 아마도unix_socket_group) 구성 매개 변수 ASPostgreSQL : 문서 : 8.1 : 범퍼카 토토 및 인증. 또는를 설정할 수 있습니다unix_socket_directory구성 매개 변수로
파일 시스템 권한 설정은 UNIX-Socket에만 도움이됩니다호스트 ... 127.0.0.1라인에서pg_hba.conf, 또는신뢰와이즈 토토 방법.
신뢰와이즈 토토은 전용입니다pg_hba.conf지정하는 선신뢰. 사용하는 것은 합리적이지 않습니다신뢰다른 TCP/IP 연결의 경우LocalHost (127.0.0.1).
암호 기반 와이즈 토토 방법은입니다.MD5, crypt및비밀번호. 이 방법은 작동합니다crypt메소드는 암호와 함께 작동하지 않습니다pg_authid.
당신이 암호에 대해 전혀 걱정하는 경우"스니핑"공격MD5선호됩니다.crypt지원 해야하는 경우에만 사용됩니다비밀번호SSL, SSH또는 다른
postgresql데이터베이스pg_authid시스템 카탈로그. 암호는 될 수 있습니다사용자 만들기and사용자, 예 :비밀번호 '비밀'을 사용하여 사용자 foo 생성;. 에 의해
KerberosisKerberos시스템이 멀리 있습니다KerberosFAQ또는MIT Kerberos탐사를위한 좋은 출발점이 될 수 있습니다. 여러 개의Kerberos분포가 존재합니다.
postgresql지원postgresql건축되었습니다. 보다PostgreSQL : 문서 : 8.1 : 토토 사이트 순위 지침더 많은 것
postgresqla처럼 작동합니다ServiceName/hostname@영역.
ServiceName를 설정할 수 있습니다KRB_SRVNAME구성 매개 변수 및 클라이언트 측에서krbsrvname연결 매개 변수. (보다섹션 28.1.)Postgres빌드 시간을 사용하여./configure-with-krb-srvnam = 뭐든지. 대부분postgresql동일한 호스트의 설치Postgres).
hostname는 완전히입니다
고객 교장은postgresql데이터베이스 사용자 이름으로pgusername/otherstuff@realm. 현재postgresql; 그래서 당신이 크로스 리알름이 있다면
서버 keytab 파일이 읽을 수 있는지 확인하십시오 (postgresql서버 계정. (참조섹션 16.1.)KRB_SERVER_KEYFILE구성 매개 변수. 기본값은/usr/local/pgsql/etc/krb5.keytab(또는 어느 쪽이든Sysconfdir빌드 시간).
KeyTab 파일은 Kerberos 소프트웨어에 의해 생성됩니다. 보다
Kadmin%Ank -randkey postgres/server.my.domain.org Kadmin%ktadd -k krb5.keytab postgres/server.my.domain.org
18362_18524Fred,fred@example.comandfred/users.example.com@example.com데이터베이스 서버에 와이즈 토토하는 데 사용될 수 있습니다.
사용하는 경우mod_auth_kerbandmod_perlon아파치웹 서버, 사용할 수 있습니다AuthType KerberoSV5Savecredentialswithmod_perl스크립트. 이것은 제공합니다
ID 와이즈 토토 방법은
the"식별 프로토콜"RFC 1413. 사실상"어떤 사용자가 연결을 시작했는지X및Y? ". 부터postgresql둘 다 알고 있습니다XandY물리적 연결이 설정되면 심문 할 수 있습니다
|
식별 프로토콜은 의도되지 않습니다 |
||
| --RFC 1413 | ||
일부 ID 서버에는 비표준 옵션이 있습니다필수사용하십시오postgresql이후postgresql
시스템 지원SO_PEERCRED유닉스 도메인 소켓 요청 (현재Linux, freebsd, netbsd, OpenBSD및BSD/OS), ID 와이즈 토토도 가능합니다
시스템에서SO_PEERCRED요청, ID 와이즈 토토은 TCP/IP에 대해서만 사용할 수 있습니다LocalHost주소127.0.0.1
ID 기반 와이즈 토토을 사용할 때postgresql해당 사용자가 있는지 확인합니다ID키워드pg_hba.conf파일. A가 있습니다Sameuser
다른 ID 맵Sameuser기본적으로 이름이 지정된 ID 맵 파일에 정의되어 있습니다.ID그리고 클러스터의 데이터에 저장됩니다Ident_File구성 매개 변수.) ID 맵 파일에는 줄이 포함되어 있습니다
Map-name Ident-Username Database-Username
댓글과 공백은와 같은 방식으로 처리됩니다.pg_hba.conf. 그만큼Map-name는 임의의 이름입니다pg_hba.conf. 다른 두 필드는 지정합니다Map-name반복적으로 사용할 수 있습니다
theID파일을 읽습니다Postmaster) 수신 aSighup신호. 활성에서 파일을 편집하는 경우Postmaster(사용PG_CTL또는kill -hup))
A ID할 수있는 파일pg_hba.conf파일에서예제예 20-2.Bryanh, Ann또는RobertRobert그가 할 때만 액세스 할 수 있습니다postgresql사용자bobRobert또는AnnAnn. 사용자Bryanh연결할 수 있습니다Bryanh자신 또는 ASGuest1.
이 와이즈 토토 방법은와 유사하게 작동합니다.비밀번호PAM을 사용하는 것을 제외하고PostgreSQL. 선택적으로 직접 제공 할 수 있습니다PAM키워드 inpg_hba.conf. PAM이 사용됩니다Linux-Pampage및SolarisPam.