# 21.13.PAM身份验证

此身份验证方法的操作与暗语除了使用PAM(可插拔认证模块)作为认证机制。默认的PAM服务名称是postgresql.PAM仅用于验证用户名/密码对以及连接的远程主机名或IP地址(可选)。因此,在使用PAM进行身份验证之前,用户必须已经存在于数据库中。有关PAM的更多信息,请阅读Linux PAM页面 (opens new window).

PAM支持以下配置选项:

pamservice

PAM服务名称。

pam_使用主机名

确定是否通过向PAM模块提供远程IP地址或主机名帕姆·奥斯特项目默认情况下,使用IP地址。将此选项设置为1以使用解析的主机名。主机名解析可能会导致登录延迟。(大多数PAM配置不使用这些信息,所以只有专门创建PAM配置才能使用该设置。

# 笔记

如果PAM设置为读取/等/影子,身份验证将失败,因为PostgreSQL server是由非root用户启动的。然而,当PAM配置为使用LDAP或其他身份验证方法时,这不是问题。