此驗證方法與 password 類似,不同之處在於它使用 PAM (可插入驗證模組) 作為驗證機制。預設的 PAM 服務名稱為 postgresql。PAM 僅用於驗證使用者名稱/密碼組合,並可選擇性地驗證連線的遠端主機名稱或 IP 位址。因此,使用者必須已存在於資料庫中,才能使用 PAM 進行驗證。有關 PAM 的更多資訊,請閱讀 Linux-PAM 頁面。
PAM 支援以下配置選項:
pamservicePAM 服務名稱。
pam_use_hostname確定是否通過 PAM_RHOST 項目將遠端 IP 位址或主機名稱提供給 PAM 模組。 預設情況下,使用 IP 位址。 將此選項設定為 1 以改用已解析的主機名稱。 主機名稱解析可能會導致登入延遲。(大多數 PAM 配置不使用此資訊,因此只有在專門建立 PAM 配置以利用它時才需要考慮此設定。)
如果 PAM 設定為讀取 /etc/shadow,則驗證將失敗,因為 PostgreSQL 伺服器是由非 root 使用者啟動的。但是,當 PAM 配置為使用 LDAP 或其他驗證方法時,這不是問題。
如果您在文件中發現任何不正確、與特定功能的經驗不符或需要進一步說明的內容,請使用 此表格 報告文件問題。