举报投诉联系我们 手机版 热门标签 编程学
您的位置:编程学 > PostgreSQL RADIUS 认证

PostgreSQL RADIUS 认证

2023-05-23 03:18

 PostgreSQL RADIUS 认证

这种认证方法的操作类似于password,不过它使用 RADIUS 作为密码验证方式。RADIUS 只被用于验证 用户名/密码对。因此,在 RADIUS 能被用于认证之前,用户必须已经存在于数据库中。

当使用 RADIUS 认证时,一个访问请求消息将被发送到配置好的 RADIUS 服务器。 这一请求将是Authenticate Only类型,并且包含参数user namepassword(加密的)和NAS Identifier。 该请求将使用一个与服务器共享的密钥加密。 RADIUS 服务器将对这个请求响应Access Accept或者Access Reject。不支持RADIUS accounting。

可以指定多个RADIUS服务器,这种情况下将会依次尝试它们。如果从一台服务器接收到否定响应,则认证失败。 如果没有接收到响应,则将会尝试列表中的下一台服务器。要指定多台服务器,可用双引号括住列表并用逗号将服务器名称分开。 如果指定了多台服务器,其他RADIUS选项也可以用逗号分隔的列表给出,用来为每台服务器应用个别的值。 它们也可以指定为单个值,这种情况下该值将被应用到所有的服务器。

下列被支持的配置选项用于 RADIUS:

radiusservers

连接到 RADIUS 服务器的DNS名称或IP地址。此参数是必需的。

radiussecrets

和 RADIUS 服务器秘密交谈时会用到共享密钥。这在 PostgreSQL 和 RADIUS 服务器之间必须有完全相同的值。我们推荐用一个至少 16 个字符的字符串。这个参数是必需的。

注意

如果PostgreSQL编译为支持OpenSSL,所用的加密向量将只是强密码。在其他情况下,到 RADIUS 服务器的传输应该被视为应该被视为被混淆的、不安全的。如有必要,应采用外部安全措施。

radiusports

连接 RADIUS 服务器的端口号。如果没有指定端口,则使用默认RADIUS端口1812

radiusidentifiers

在 RADIUS 请求中字符串被用作NAS Identifier。 这个参数可以被用于识别用户尝试连接哪些数据库集群,可以被用于 RADIUS 服务器上的策略匹配。 如果没有指定标识符,默认使用postgresql

如果RADIUS参数值中需要有逗号或者空格,可以通过双引号括住该值来完成,但这样做是比较繁琐的因为需要两层双引号。 将空格放到RADIUS秘密字符串的一个示例为:

host ... radius radiusservers="server1,server2" radiussecrets="""secret one"",""secret two"""

阅读全文
以上是编程学为你收集整理的 PostgreSQL RADIUS 认证全部内容。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
相关文章
  •  PostgreSQL 角色成员关系

    PostgreSQL 角色成员关系

    2023-06-02

    把用户分组在一起来便于管理权限常常很方便:那样,权限可以被授予一整个组或从一整个组回收。在PostgreSQL中通过创建一个表示组...

  • html input disabled HTML DOM Input Email disabled 属性

    html input disabled HTML DOM Input Email disabled 属性

    2023-05-03

    Input Email disabled 属性 Input Email 对象实例禁用 email 字段:document.getElementById("myEmail").disabled = true;输出结...

  •  HTML DOM Input Search required 属性

    HTML DOM Input Search required 属性

    2023-06-17

    Input Search required 属性 Input Search 对象实例查看搜索字段在提交表单前是否为必填字段:var x = document.getElementById(...

  • html input required HTML DOM Input Week required 属性

    html input required HTML DOM Input Week required 属性

    2023-04-23

    Input Week required 属性 Input Week 对象实例查看 week 字段在提交表单前是否为必填字段:var x = document.getElementById("m...

  •  OceanBase GRANT

    OceanBase GRANT

    2023-05-25 OceanBase GRANT

    描述该语句用于系统管理员授予 User 某些权限。说明当前用户必须拥有被授予的权限(例如,user1 把表 t1 的 SELECT 权限授予 use...

© 2024 编程学 bianchengxue.com 版权所有 联系我们
桂ICP备19012293号-7 返回底部