最后我们通过几个简单的示例来回顾一下。
ldap[s]://servername[:port]/base dn[;prefix[;suffix]]
允许本地系统上的所有用户,通过 Unix 套接字,连接所有数据库。
TYPE DATABASE USER ADDRESS local all all
允许本地系统上的所有用户,但是使用本地环回 TCP/IP ,连接所有数据库。
TYPE DATABASE USER
host all all
同上一个例子,但是使用了一个独立的掩码列 # TYPE DATABASE USER
METHOD
host all all
trust
ADDRESS
127.0.0.1/32
IP-ADDRESS
127.0.0.1
METHOD trust
METHOD trust
IP-MASK
255.255.255.255
同上一个例子,IPv6 上相同的规则
TYPE DATABASE USER ADDRESS METHOD host all all ::1/128 trust
允许来自任意192.168.80.x 的主机的任何用户,使用与数据库同名的用户,连接postgres数据库
TYPE DATABASE USER ADDRESS
host postgres all 192.168.80.0/24
METHOD ident
允许来自任意192.168.80.x 的主机的任何用户,使用密码,连接postgres数据库
TYPE DATABASE USER ADDRESS
host postgres all 192.168.80.0/32 md5
