是否可以使用 Active Directory 组来限制谁可以连接到 Postgres 2024-5-27 • active-directory postgresql 我正在设置一个 postgres 服务器,它将接受使用 SSPI 方法进行身份验证的连接。然后,这些帐户将使用 pg_ident.conf 文件映射到单个 postgres 角色。有没有办法在映射文件中根据组或 OU 区分用户? 答案1 这不可能按原样实现;postgres 会忽略 SSPI 令牌中的所有组信息。但是,应该可以修改验证码检索 TokenPrimaryGroup 而不是TokenUser然后,您可以使用从 AD 组名到角色的身份映射(或将所有相关的 AD 组明确映射到它们各自的角色)。 相关内容 从不同机器的映像恢复 Windows 7 会破坏我的分区吗? Centos 7 - 通过终端自定义键盘布局 PCIe 总线错误,屏幕变黑,需要重启。系统日志中有错误 如何调试字体管理器控制台输出的“Fontconfig 错误:没有可写的缓存目录”? OpenVPN 路由问题(路由表中的缓存) 如何在 Latex 中绘制以下 Kochen-Specker 图 子设备上的 cgroup 节流阀不起作用 我怎样才能摆脱 eth0:1? 连接外部 SSD,以便完全支持 hdparm 全球 IP 延迟 [关闭]