此認證方法使用 SSL 客戶端證書執行認證。因此,它僅適用於 SSL 連線;有關 SSL 配置說明,請參閱第 18.9.2 節。使用此認證方法時,伺服器將要求客戶端提供有效、受信任的證書。不會向客戶端傳送密碼提示。cn(通用名稱)屬性將與請求的資料庫使用者名稱進行比較,如果匹配,則允許登入。可以使用使用者名稱對映來允許cn與資料庫使用者名稱不同。
SSL 證書認證支援以下配置選項
map允許系統使用者和資料庫使用者之間的對映。有關詳細資訊,請參閱 20.2 節。
在cert認證中使用clientcert選項是多餘的,因為cert認證實際上是trust認證,並且clientcert=verify-full。
如果您在文件中發現任何不正確、與您對特定功能的使用經驗不符或需要進一步澄清的內容,請使用此表格報告文件問題。