这种认证方法使用 SSL 客户端证书执行认证。因此,它只适用于 SSL 连接。当使用这种认证方法时,服务器将要求客户端提供一个有效的、可信的证书。不会有密码提示将被发送到客户端。证书的cn
(通用名)属性将与被请求的数据库用户名进行比较,并且如果匹配将允许登录。用户名映射可以被用来允许cn
与数据库用户名不同。
下列被支持的配置选项用于 SSL 证书认证:
map
允许在系统和数据库用户名之间的映射。详见第 20.2 节。
将 clientcert
选项与 cert
验证一起使用是多余的, 因为 cert
身份验证是经过clientcert=verify-full
的有效的 trust
验证。
备案信息: 粤ICP备15087711号-2
Copyright © 2008-2024 啊嘎哇在线工具箱 All Rights.
本站所有资料来源于网络,版权归原作者所有,仅作学习交流使用,如不慎侵犯了您的权利,请联系我们。