Шифрование и секретность в Linux

       

Пример файла pgjdent conf



Листинг 8.12. Пример файла pgjdent.conf

# MAP IDENT POSTGRESQLJJSERNAME

sales jdrake sales

sales jworsley sales

audit, auditor sales

audit auditor postgres

Файл, приведенный в листинге 8.12, разрешает системным пользователям jdrake и jworsley подключение в качестве пользователя PostgreSQL sales. Системному пользователю auditor разрешается подключение к PostgreSQL в качестве пользователя sales или postgres.

Примечание 7
Примечание 7

Идентификационное имя пользователя может связываться с несколькими именами пользователей PostgreSQL, как показано для пользователя auditor в листинге 8.12.>

Если вы ограничиваетесь автоматической идентификацией удаленных пользователей по методу ident, файл pgjdent.conf вам не понадобится. В этом случае вместо имени карты в файле pgjiba.conf указывается специальное ключевое слово sameuser.

Стоит напомнить, что этот вариант в целом аналогичен методу trust, но в методе ident sameuser подключения ограничиваются по имени пользователя, предоставленному демоном identd. Попытка задания имени пользователя PostgreSQL (например, при помощи ключа -U клиента psql), отличающегося от имени, передаваемого identd, приводит к отказу в подключении.

Пример использования ключевого слова sameuser приведен в листинге 8.13.



Содержание раздела