PostgreSQL RADIUS 認(rèn)證

這種認(rèn)證方法的操作類似于password，不過它使用 RADIUS 作為密碼驗證方式。RADIUS 只被用于驗證 用戶名/密碼對。因此，在 RADIUS 能被用于認(rèn)證之前，用戶必須已經(jīng)存在于數(shù)據(jù)庫中。

當(dāng)使用 RADIUS 認(rèn)證時，一個訪問請求消息將被發(fā)送到配置好的 RADIUS 服務(wù)器。 這一請求將是Authenticate Only類型，并且包含參數(shù)user name、password（加密的）和NAS Identifier。 該請求將使用一個與服務(wù)器共享的密鑰加密。 RADIUS 服務(wù)器將對這個請求響應(yīng)Access Accept或者Access Reject。不支持RADIUS accounting。

可以指定多個RADIUS服務(wù)器，這種情況下將會依次嘗試它們。如果從一臺服務(wù)器接收到否定響應(yīng)，則認(rèn)證失敗。 如果沒有接收到響應(yīng)，則將會嘗試列表中的下一臺服務(wù)器。要指定多臺服務(wù)器，可用雙引號括住列表并用逗號將服務(wù)器名稱分開。 如果指定了多臺服務(wù)器，其他RADIUS選項也可以用逗號分隔的列表給出，用來為每臺服務(wù)器應(yīng)用個別的值。 它們也可以指定為單個值，這種情況下該值將被應(yīng)用到所有的服務(wù)器。

下列被支持的配置選項用于 RADIUS：

如果RADIUS參數(shù)值中需要有逗號或者空格，可以通過雙引號括住該值來完成，但這樣做是比較繁瑣的因為需要兩層雙引號。 將空格放到RADIUS秘密字符串的一個示例為：

host ... radius radiusservers="server1,server2" radiussecrets="""secret one"",""secret two"""