ldap – Postgresql的Multiples身份验证方法
发布时间:2020-12-13 16:24:33 所属栏目:百科 来源:网络整理
导读:我目前使用“md5”身份验证来从lan访问: 主持所有192.168.1.0/24 md5 我想添加ldap身份验证方法,所以我之前添加了这行: 主机全部192.168.1.0/24 ldap“ldap://192.168.1.2/basedn; uid =;,cn = xx,dc = yy,dc = zz,dc = ca” 这项工作非常适合ldap帐户,但
|
我目前使用“md5”身份验证来从lan访问:
主持所有192.168.1.0/24 md5 我想添加ldap身份验证方法,所以我之前添加了这行: 主机全部192.168.1.0/24 ldap“ldap://192.168.1.2/basedn; uid =;,cn = xx,dc = yy,dc = zz,dc = ca” 这项工作非常适合ldap帐户,但如果我尝试使用LDAP服务器上不存在的帐户登录,则登录失败(postgresql不会尝试md5身份验证). 有一种方法可以使用postgresql支持多种身份验证方法吗?
否 – 由于每次连接尝试都会按顺序检查pg_hba.conf记录,因此记录的顺序非常重要. – 换句话说,“第一场比赛是我将要使用的方法”.
在继续进行“所有用户”LDAP身份验证之前,您必须明确列出所有本地(md5)帐户才能使其正常工作(并且在维护pg_hba.conf文件时开始变得毛茸茸). 作为一种解决方法,您可以使用pam身份验证方法,并配置PAM的“postgres”服务以使用您希望的任何方法(包括回退到替代方法),但这限制了您在系统上安装/配置的任何PAM模块.(对于“限制”的适当广义定义 – 例如,如果使用PAM作为身份验证方法,则可以使用Postgres帐户的一次性密码). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |