Come posso configurare PostgreSQL per utilizzare l'autenticazione di Windows?

Question

Sto cercando di configurare PostgreSQL e consentire solo a determinati utenti Windows di accedere ai dati dal database. Configurare l'autenticazione di Windows è abbastanza semplice con MS SQL, ma non riesco a capire come impostarlo in PostgreSQL.

Ho passato con la documentazione a http://www.postgresql.org/docs/current/static/auth-methods.html

e modificato il file pg_hba. Ma dopo averlo fatto, il servizio PostgreSQL non si avvia.

Answer 1

È il server PostgreSQL in esecuzione su Windows così come i clienti allora si potrebbe provare con questo per vedere se questo funziona:

host all all 0.0.0.0/0 sspi 

Magnus Hagander, uno sviluppatore di PostgreSQL, elaborates su questo:

"Tutti gli utenti che si connettono dal computer locale, dal tuo dominio o da un dominio trusted verranno automaticamente autenticati utilizzando l'autenticazione configurata SSPI (puoi abilitare/disabilitare cose come NTLMv2 o LM usando i Criteri di gruppo - è una configurazione di Windows, non di PostgreSQL) Devi ancora creare il ruolo di login in PostgreSQL, ma quello è esso. Si noti che il dominio non è affatto verificato, ma solo il nome utente. Pertanto, l'amministratore utente nel dominio principale e in quello fidato verrà considerato lo stesso utente se tenta di connettersi a PostgreSQL. Notare che questo metodo non è compatibile con i client Unix. "

Se si mischia Unix-Windows, allora si deve ricorrere a kerberos usando GSSAPI, il che significa che si deve fare qualche configurazione. This article on deploying Pg in Windows environments potrebbe forse guidarti nella giusta direzione.

Answer 2

se qualcuno encouters altro questo come ho fatto in modo a partire dal 9.5 si wil necessario aggiungere un parametro opzionale sia al IPv4 e IPv6 in modo che questo funzioni

include_realm = 0

così l'intera cosa assomiglierà a

host all your_username 127.0.0.1/32 sspi include_realm=0