19.13. Аутентификация PAM#
19.13. Аутентификация PAM #
Этот метод аутентификации работает аналогично методу password,
за исключением того, что он использует PAM (Pluggable Authentication Modules) в качестве механизма аутентификации.
Имя PAM-сервиса по умолчанию - postgresql. PAM используется только для проверки пар пользователь/пароль и,
при необходимости, имени или IP-адреса подключенного удаленного хоста. Поэтому пользователь должен уже существовать в базе данных,
прежде чем PAM может быть использован для аутентификации. Для получения дополнительной информации о PAM, пожалуйста,
прочитайте страницу Linux-PAM Page.
Поддерживаются следующие параметры конфигурации для PAM:
pamserviceИмя службы PAM.
pam_use_hostnameОпределяет, будет ли удаленный IP-адрес или имя хоста предоставлено модулям PAM через элемент
PAM_RHOST. По умолчанию используется IP-адрес. Установите эту опцию в 1, чтобы вместо этого использовать разрешенное имя хоста. Разрешение имени хоста может вызывать задержки при входе в систему. (Большинство конфигураций PAM не используют эту информацию, поэтому необходимо учитывать эту настройку только в случае, если конкретная конфигурация PAM была создана для использования этой информации).
Примечание
Если PAM настроен на чтение файла /etc/shadow, аутентификация
не будет выполнена, поскольку сервер PostgreSQL запускается не от имени root-пользователя.
Однако это не является проблемой, когда PAM настроен на использование
LDAP или других методов аутентификации.