前端之家收集整理的这篇文章主要介绍了
ldap – Postgresql的Multiples身份验证方法,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前使用“md5”身份验证来从lan访问:
主持所有192.168.1.0/24 md5
我想添加ldap身份验证方法,所以我之前添加了这行:
主机全部192.168.1.0/24 ldap“ldap://192.168.1.2/basedn; uid =;,cn = xx,dc = yy,dc = zz,dc = ca”
这项工作非常适合ldap帐户,但如果我尝试使用LDAP服务器上不存在的帐户登录,则登录失败(postgresql不会尝试md5身份验证).
有一种方法可以使用postgresql支持多种身份验证方法吗?
否 – 由于每次连接尝试都会按顺序检查pg_hba.conf记录,因此记录的顺序非常重要. – 换句话说,“第一场比赛是我将要使用的
方法”.
在继续进行“所有
用户”LDAP身份验证之前,您必须明确列出所有本地(md5)帐户才能使其正常工作(并且在维护pg_hba.conf
文件时开始变得毛茸茸).
作为一种解决方法,您可以使用pam身份验证方法,并配置PAM的“postgres”服务以使用您希望的任何方法(包括回退到替代方法),但这限制了您在系统上安装/配置的任何PAM模块.(对于“限制”的适当广义定义 – 例如,如果使用PAM作为身份验证方法,则可以使用Postgres帐户的一次性密码).
原文链接:https://www.f2er.com/postgresql/192479.html
