PostgreSQL pg_ident.conf 文件简析

上回说到《PostgreSQL pg_hba.conf 文件简析》，里面讲到ident认证方式，需要建立映射用户或具备同名用户。

同名用户好办，各新建一个同名的操作系统用户和数据库用户，两个用户密码不必相同，但名字必须相同。用该用户登录到操作系统或su到该用户后，即可$ psql dbname。

如果不想新建同名用户，也可以配置pg_ident.conf文件。pg_ident.conf用来配置哪些操作系统用户可以映射为数据库用户。本文以PostgreSQL 9为例。

pg_ident.conf的格式如下：

1 2	# MAPNAME    SYSTEM-USERNAME    PG-USERNAME usermap      username           dbuser

usermap为映射名，要在pg_hba.conf中用到，多个映射可以共用同一个映射名，username为操作系统用户名，dbuser为映射到的数据库用户。

　

例：操作系统用户userzy，使用数据库用户dbzy连接数据库，而操作系统用户userok，使用数据库用户dbok连接数据库。

pg_ident.conf如下：

1 2 3

# MAPNAME    SYSTEM-USERNAME    PG-USERNAME mapzy　　　　userzy　　　　　　　　dbzy mapzy　　　　userok　　　　　　　　dbok

pg_hba.conf如下：

1 2	# TYPE  DATABASE  USER  CIDR-ADDRESS  METHOD local    all      all                 ident  map=mapzy

map为pg_hba.conf的auth-options项，map=mapzy指示该认证条件使用mapzy映射。指定映射后原本的同名操作系统用户就不能连接数据库了。