此认证方法使用 SSL 客户端证书执行认证。因此,它仅适用于 SSL 连接;有关 SSL 配置说明,请参阅第 18.9.2 节。使用此认证方法时,服务器将要求客户端提供有效、受信任的证书。不会向客户端发送密码提示。cn(通用名称)属性将与请求的数据库用户名进行比较,如果匹配,则允许登录。可以使用用户名映射来允许cn与数据库用户名不同。
SSL 证书认证支持以下配置选项
map允许系统用户和数据库用户之间的映射。有关详细信息,请参阅 20.2 节。
在cert认证中使用clientcert选项是多余的,因为cert认证实际上是trust认证,并且clientcert=verify-full。
如果您在文档中发现任何不正确、与您对特定功能的使用经验不符或需要进一步澄清的内容,请使用此表格报告文档问题。