Kerberos 认证

如何获得

Kerberos 认证系统不是随着 Postgres 发布的．Kerberos 的各种版本通常是操作系统中的一个可选的软件包．另外，可以从 MIT 雅典娜计划 处获得源码． 在美国和加拿大以外的地区的用户需要知道发布版里Kerberos 的实际代码是受到美国政府出口法规约束的版本．

有关你的 Kerberos 的问题应该向你的供应商或 MIT 雅典娜计划 询问．要注意 FAQL （常见问题列表Frequently-Asked Questions Lists）经常张贴在 Kerberos邮件列表 （发送请求邮件）， 和 USENET 新闻组．

安装

Kerberos 的安装在 Kerberos 安装信息 里有详细讨论．确信服务器的密钥文件 （srvtab 或 keytab）可以被 Postgres 帐户读取．

Postgres 和其客户端可以和 MIT Kerberos 版本 4 或 5 的协议一起编译，只要在文件 src/Makefile.global 里将变量 KRBVERS 设置为合适的值即可．你还可以更改Postgres 需要查找的相关库，头文件和它自己的服务器密钥文件的路径．

在编译完成之后，Postgres 必须作为 Kerberos 服务注册．参阅 Kerberos 操作信息 和相关手册页获取关于注册服务的详细信息．

操作

在初始安装后，Postgres 应该在任何方面都作为一个正常的 Kerberos服务进行运行．关于认证的详细信息，请参考 PostgreSQL 用户手册 关于 postmaster 和 psql 的章节．

在 Kerberos 版本 5 中，对用户和服务的名称做了下面假设：

用户的基本名称 （anames）假定为在第一部分里包含实际的 Unix/Postgres 用户名．

Postgres 服务假定为含有两个组成部分，服务名和主机名，就象在版本4里那样被规范化了．（也就是说，删去了所有域后缀）．