バージョンごとのドキュメント一覧

20.13. PAM認証 #

<title>PAM Authentication</title>

This authentication method operates similarly to <literal>password</literal> except that it uses PAM (Pluggable Authentication Modules) as the authentication mechanism. The default PAM service name is <literal>postgresql</literal>. PAM is used only to validate user name/password pairs and optionally the connected remote host name or IP address. Therefore the user must already exist in the database before PAM can be used for authentication. For more information about PAM, please read the <ulink url="https://www.kernel.org/pub/linux/libs/pam/"> <productname>Linux-PAM</productname> Page</ulink>. この認証方式は認証機構としてPAM(Pluggable Authentication Modules)を使用することを除いてpasswordのように動作します。 デフォルトのPAMサービス名はpostgresqlです。 PAMはユーザ名/パスワードの組の確認と接続されたリモートホスト名またはIPアドレスを任意に確認するためだけに使用されます。 それゆえ、ユーザはPAMが認証に使用される以前にデータベースに存在していなければいけません。 PAMについての詳細はLinux-PAMページを読んでください。

The following configuration options are supported for PAM: 次の設定オプションはPAMのためにサポートされています。

pamservice

PAM service name. PAMサービス名。

pam_use_hostname

Determines whether the remote IP address or the host name is provided to PAM modules through the <symbol>PAM_RHOST</symbol> item. By default, the IP address is used. Set this option to 1 to use the resolved host name instead. Host name resolution can lead to login delays. (Most PAM configurations don't use this information, so it is only necessary to consider this setting if a PAM configuration was specifically created to make use of it.) PAM_RHOSTアイテムを通じてPAMモジュールに提供されるものがリモートのIPアドレスかホスト名かを決定します。 デフォルトではIPアドレスが使用されます。 ホスト名にて使用するためにはこのオプションを1にセットしてください。 ホスト名の解決はログインの遅延をもたらします。(ほとんどのPAM設定はこの情報を利用せず、PAM設定がホスト名を使用するために明確に作成された場合のみ、この設定値を考慮する必要があります。)

注記

If PAM is set up to read <filename>/etc/shadow</filename>, authentication will fail because the PostgreSQL server is started by a non-root user. However, this is not an issue when PAM is configured to use LDAP or other authentication methods. PAMが/etc/shadowを読み取るように設定されている場合は、PostgreSQLがルートユーザで起動されていないため、認証は失敗するでしょう。 しかしPAMがLDAPや他の認証方法を使用するように設定されている場合は、これは問題ではありません。