Postgresql.conf Authentication Parameters

tarihinde gönderilmiş tarafından

Postgresql.conf Authentication Parameters, pg_hba.conf (Host-Based Authentication) dosyası aracılığıyla kimlik doğrulama kurallarını yönetir. Ancak postgresql.conf dosyası, kimlik doğrulama ile ilgili bazı önemli parametreleri de içerir. Bu parametreler, kullanıcıların veritabanına erişimini ve kimlik doğrulama süreçlerini yönetir.

Postgresql.conf Authentication Parameters yaygın kimlik doğrulama parametreleri:

authentication_timeout 

Bu parametre, kimlik doğrulama süresini belirler. Bir istemcinin kimlik doğrulama işlemini tamamlaması için verilen süredir. 1 dakika (60 saniye) olarak belirlenmiştir. Eğer istemci belirtilen sürede kimlik doğrulama işlemini tamamlayamazsa, bağlantı kesilir.


password_encryption 

Bu parametre, kullanıcı şifrelerinin nasıl şifreleneceğini belirler. scram-sha-256, güvenli bir şifreleme algoritmasıdır ve kullanıcıların şifrelerini daha güvenli hale getirir.

db_user_namespace

Bu parametre, veritabanı kullanıcı adlarının (username) mekansal ad alanı (namespace) içinde olup olmayacağını belirler. off olarak ayarlandığında, veritabanı kullanıcı adları sistem kullanıcı adları (OS user) ile aynı ad alanında bulunur.

krb_server_keyfile 

Bu parametre, GSSAPI kullanarak Kerberos tabanlı kimlik doğrulama için sunucunun anahtar dosyasının konumunu belirler. Kerberos tabanlı kimlik doğrulama kullanıldığında, bu dosya sunucunun kimlik doğrulama bilgilerini içerir.

krb_caseins_users 

off parametresi, PostgreSQL’de Kerberos tabanlı kimlik doğrulaması yapıldığında kullanıcı adlarının büyük/küçük harf duyarlılığını belirler.

Kerberos, kullanıcıların kimlik doğrulaması için kullanılan bir ağ kimlik doğrulama protokolüdür. PostgreSQL’de Kerberos kullanılarak kimlik doğrulama yapıldığında, bu parametre kullanıcı adlarının (username) büyük/küçük harf duyarlılığını belirler.

Eğer krb_caseins_users parametresi off olarak ayarlanmışsa (varsayılan değer), PostgreSQL, Kerberos ile kimlik doğrulama yapılırken kullanıcı adlarını büyük/küçük harf duyarlı olacak şekilde işler. Yani, “user” ve “USER” gibi farklı büyük/küçük harf kombinasyonları farklı kullanıcıları temsil eder.

Ancak eğer krb_caseins_users parametresi on olarak ayarlanırsa, PostgreSQL, Kerberos ile kimlik doğrulama yaparken kullanıcı adlarını büyük/küçük harf duyarlı olmayacak şekilde işler. Bu durumda, “user” ve “USER” aynı kullanıcıyı temsil eder.

Bu parametre, Kerberos kimlik doğrulaması kullanılırken PostgreSQL’de kullanıcı adlarının nasıl işleneceğini belirler ve büyük/küçük harf duyarlılığının kullanıcı adlarının benzersizliği üzerindeki etkisini kontrol eder.

Loading