PostgreSQL pg_ident.conf 文件简析

上回说到《PostgreSQL pg_hba.conf 文件简析》,里面讲到ident认证方式,需要建立映射用户或具备同名用户。

同名用户好办,各新建一个同名的操作系统用户和数据库用户,两个用户密码不必相同,但名字必须相同。用该用户登录到操作系统或su到该用户后,即可$ psql dbname。

如果不想新建同名用户,也可以配置pg_ident.conf文件。pg_ident.conf用来配置哪些操作系统用户可以映射为数据库用户。本文以PostgreSQL 9为例。

pg_ident.conf的格式如下:

1
2
# MAPNAME    SYSTEM-USERNAME    PG-USERNAME
usermap      username           dbuser

usermap为映射名,要在pg_hba.conf中用到,多个映射可以共用同一个映射名,username为操作系统用户名,dbuser为映射到的数据库用户。

 

例:操作系统用户userzy,使用数据库用户dbzy连接数据库,而操作系统用户userok,使用数据库用户dbok连接数据库。

pg_ident.conf如下:

1
2
3
# MAPNAME    SYSTEM-USERNAME    PG-USERNAME
mapzy    userzy        dbzy
mapzy    userok        dbok

pg_hba.conf如下:

1
2
# TYPE  DATABASE  USER  CIDR-ADDRESS  METHOD
local    all      all                 ident  map=mapzy

map为pg_hba.conf的auth-options项,map=mapzy指示该认证条件使用mapzy映射。指定映射后原本的同名操作系统用户就不能连接数据库了。

posted @ 2021-04-05 22:37  邱明成  阅读(7)  评论(0编辑  收藏