Ce mécanisme d'authentification fonctionne de façon similaire à
password
à ceci près qu'il utilise PAM (Pluggable
Authentication Modules) comme méthode d'authentification. Le nom du
service PAM par défaut est postgresql
. PAM n'est utilisé
que pour valider des paires nom utilisateur/mot de passe et en option le
nom de l'hôte distant connecté ou de l'adresse IP. De ce fait, avant de
pouvoir utiliser PAM pour l'authentification, l'utilisateur doit
préalablement exister dans la base de données. Pour plus d'informations sur
PAM, merci de lire la page
Linux-PAM.
Les options suivantes sont supportées pour PAM :
pamservice
Nom de service PAM.
pam_use_hostname
Détermine si l'adresse IP ou le nom d'hôte distant est fourni aux
modules PAM via l'élément PAM_RHOST
. Par défaut,
l'adresse IP est utilisé. Configurez cette option à 1 pour utiliser
à la place le nom d'hôte résolu. La résolution de nom d'hôte peut
amener des délais de connexion. (La plupart des configurations PAM
n'utilise pas cette information, donc il est seulement nécessaire
de considérer ce paramètre si une configuration PAM a été créée
spécifiquement pour l'utiliser.)
Si PAM est configuré pour lire /etc/shadow
,
l'authentification échoue car le serveur PostgreSQL est exécuté en
tant qu'utilisateur standard. Ce n'est toutefois pas un problème
quand PAM est configuré pour utiliser LDAP ou les autres méthodes
d'authentification.