此認證方法與 password 認證方法類似,只是它使用 PAM(可插拔認證模組)作為認證機制。預設的 PAM 服務名稱是 postgresql。PAM 僅用於驗證使用者名稱/密碼對,以及可選的已連線的遠端主機名或 IP 地址。因此,使用者必須已存在於資料庫中,PAM 才能用於認證。有關 PAM 的更多資訊,請參閱 Linux-PAM 頁面。
PAM 支援以下配置選項:
pamservicePAM 服務名稱。
pam_use_hostname確定是向 PAM 模組透過 PAM_RHOST 項提供遠端 IP 地址還是主機名。預設情況下,使用 IP 地址。將此選項設定為 1 可改用已解析的主機名。主機名解析可能導致登入延遲。(大多數 PAM 配置不使用此資訊,因此只有當 PAM 配置專門用於利用此資訊時,才需要考慮此設定。)
如果 PAM 配置為讀取 /etc/shadow,則認證將失敗,因為 PostgreSQL 伺服器由非 root 使用者啟動。但是,當 PAM 配置為使用 LDAP 或其他認證方法時,這不成問題。
如果您在文件中看到任何不正確、與您對特定功能的實際體驗不符或需要進一步澄清的內容,請使用 此表單 來報告文件問題。