PostgreSQL數(shù)據(jù)庫(kù)pg_ident.conf文件的使用詳解
之前我們介紹了:PostgreSQL數(shù)據(jù)庫(kù)中pg_hba.conf文件的使用詳解,里面講到ident認(rèn)證方式,需要建立映射用戶(hù)或具備同名用戶(hù)。同名用戶(hù)好辦,各新建一個(gè)同名的操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù),兩個(gè)用戶(hù)密碼不必相同,但名字必須相同。用該用戶(hù)登錄到操作系統(tǒng)或su到該用戶(hù)后,即可$ psql dbname。
如果不想新建同名用戶(hù),也可以配置pg_ident.conf文件。pg_ident.conf用來(lái)配置哪些操作系統(tǒng)用戶(hù)可以映射為數(shù)據(jù)庫(kù)用戶(hù)。本文以PostgreSQL 9為例。
pg_ident.conf的格式如下:
- # MAPNAME SYSTEM-USERNAME PG-USERNAME
- usermap username dbuser
usermap為映射名,要在pg_hba.conf中用到,多個(gè)映射可以共用同一個(gè)映射名,username為操作系統(tǒng)用戶(hù)名,dbuser為映射到的數(shù)據(jù)庫(kù)用戶(hù)。
例:操作系統(tǒng)用戶(hù)userzy,使用數(shù)據(jù)庫(kù)用戶(hù)dbzy連接數(shù)據(jù)庫(kù),而操作系統(tǒng)用戶(hù)userok,使用數(shù)據(jù)庫(kù)用戶(hù)dbok連接數(shù)據(jù)庫(kù)。
pg_ident.conf如下:
- # MAPNAME SYSTEM-USERNAME PG-USERNAME
- mapzy userzy dbzy
- mapzy userok dbok
pg_hba.conf如下:
- # TYPE DATABASE USER CIDR-ADDRESS METHOD
- local all all ident map=mapzy
map為pg_hba.conf的auth-options項(xiàng),map=mapzy指示該認(rèn)證條件使用mapzy映射。指定映射后原本的同名操作系統(tǒng)用戶(hù)就不能連接數(shù)據(jù)庫(kù)了。
關(guān)于PostgreSQL數(shù)據(jù)庫(kù)pg_ident.conf文件的使用的相關(guān)知識(shí)就介紹到這里了,希望本次的介紹能夠?qū)δ兴斋@!
【編輯推薦】






