Как я могу настроить PostgreSQL для использования аутентификации Windows?

Question

Я пытаюсь настроить PostgreSQL и разрешить доступ к данным из базы данных только определенным пользователям Windows.Настройка аутентификации Windows довольно проста с MS SQL, но я не могу понять, как настроить ее в PostgreSQL.

Я просмотрел документацию по http://www.postgresql.org/docs/current/static/auth-methods.html

и отредактировалфайл pg_hba.Но после этого служба PostgreSQL не запускается.

Answer 1

Является ли сервер Postgresql запущенным в Windows, а также на клиентах, вы можете проверить это, чтобы проверить, работает ли он:

host all all 0.0.0.0/0 sspi

Магнус Хагандер, разработчик Postgresql, уточняет на этом:

"Все пользователи, подключающиеся с локального компьютера, вашего домена или доверенного домена, будут автоматически аутентифицироваться с использованием настроенной аутентификации SSPI (вы можете включать / отключать такие вещи, как NTLMv2 или LM, используя групповую политику - этоконфигурация Windows, а не PostgreSQL). Вам все еще нужно создать роль входа в PostgreSQL, но это все. Обратите внимание, что домен не проверен вообще, только имя пользователя. Таким образом, администратор пользователя в вашем основном и доверенном доменебудет считаться одним и тем же пользователем, если он попытается подключиться к PostgreSQL. Обратите внимание, что этот метод несовместим с клиентами Unix. "

Если вы смешиваете Unix-Windows, вам придется прибегнуть к Kerberos с помощью GSSAPI, что означает, что выдолжны сделать некоторые настройки. Эта статья о развертывании Pg в средах Windows , возможно, может привести вас на правильный путь.

Answer 2

Если кто-то еще воспользуется этим, как я, начиная с 9.5, вам потребуется добавить необязательный параметр как в ipv4, так и в ipv6, чтобы это работало

include_realm = 0

так что все будет выглядеть как

host all your_username 127.0.0.1/32 sspi include_realm=0