PostgreSQL pg_ident.conf 文件简析
作者:高张远瞩(HiLoveS)博客:http://www.cnblogs.com/hiloves/
转载请保留该信息
上回说到《PostgreSQL pg_hba.conf 文件简析》,里面讲到ident认证方式,需要建立映射用户或具备同名用户。
同名用户好办,各新建一个同名的操作系统用户和数据库用户,两个用户密码不必相同,但名字必须相同。用该用户登录到操作系统或su到该用户后,即可$ psql dbname。
如果不想新建同名用户,也可以配置pg_ident.conf文件。pg_ident.conf用来配置哪些操作系统用户可以映射为数据库用户。本文以PostgreSQL 9为例。
pg_ident.conf的格式如下:
# MAPNAME SYSTEM-USERNAME PG-USERNAME
usermap username dbuser
usermap为映射名,要在pg_hba.conf中用到,多个映射可以共用同一个映射名,username为操作系统用户名,dbuser为映射到的数据库用户。
例:操作系统用户userzy,使用数据库用户dbzy连接数据库,而操作系统用户userok,使用数据库用户dbok连接数据库。
pg_ident.conf如下:
# MAPNAME SYSTEM-USERNAME PG-USERNAME
mapzy userzy dbzy
mapzy userok dbok
pg_hba.conf如下:
# TYPEDATABASEUSERCIDR-ADDRESSMETHOD
local all all identmap=mapzy
map为pg_hba.conf的auth-options项,map=mapzy指示该认证条件使用mapzy映射。指定映射后原本的同名操作系统用户就不能连接数据库了。
页:
[1]