Läuft sowohl der Postgresql-Server als auch die Clients unter Windows, dann können Sie damit testen, ob das funktioniert:
host all all 0.0.0.0/0 sspi
Magnus Hagander, ein Postgresql-Entwickler, arbeitet dazu:
„Alle Benutzer, die sich vom lokalen Computer, Ihrer Domäne oder einer vertrauenswürdigen Domäne verbinden, werden automatisch mit der SSPI-konfigurierten Authentifizierung authentifiziert (Sie können Dinge wie NTLMv2 oder LM mithilfe der Gruppenrichtlinie aktivieren/deaktivieren – es ist eine Windows-Konfiguration, keine PostgreSQL-Konfiguration). . Sie müssen noch die Login-Rolle in PostgreSQL erstellen, aber das war's. Beachten Sie, dass die Domäne überhaupt nicht verifiziert wird, nur der Benutzername. Daher wird der Benutzer Administrator in Ihrer primären und einer vertrauenswürdigen Domäne als derselbe Benutzer betrachtet, wenn sie es versuchen um sich mit PostgreSQL zu verbinden. Beachten Sie, dass diese Methode nicht mit Unix-Clients kompatibel ist."
Wenn Sie Unix-Windows mischen, müssen Sie mit GSSAPI auf Kerberos zurückgreifen, was bedeutet, dass Sie einige Konfigurationen vornehmen müssen. Dieser Artikel zur Bereitstellung von Pg in Windows-Umgebungen kann Sie vielleicht auf den richtigen Weg führen.
