此身份验证方法的工作方式类似于 password,但它使用 PAM(可插入式身份验证模块)作为身份验证机制。默认 PAM 服务名称是 postgresql。PAM 仅用于验证用户名/密码对,以及可选的连接的远程主机名或 IP 地址。因此,用户必须已存在于数据库中,然后 PAM 才能用于身份验证。有关 PAM 的更多信息,请阅读 Linux-PAM 页面。
以下配置选项适用于 PAM
pamservicePAM 服务名称。
pam_use_hostname确定是否通过 PAM_RHOST 项将远程 IP 地址或主机名提供给 PAM 模块。默认情况下,使用 IP 地址。将此选项设置为 1 以改为使用解析的主机名。主机名解析会导致登录延迟。(大多数 PAM 配置不使用此信息,因此只有在专门创建 PAM 配置以利用它时才需要考虑此设置。)
如果 PAM 设置为读取 /etc/shadow,则身份验证将失败,因为 PostgreSQL 服务器是由非 root 用户启动的。但是,当 PAM 配置为使用 LDAP 或其他身份验证方法时,这不是问题。
如果您在文档中看到任何不正确的内容,与您对特定功能的体验不符,或者需要进一步澄清,请使用 此表格 报告文档问题。