begriffs open source - ai-pg/blob - full-docs/txt/auth-pam.txt

   1
   2 20.13. PAM Authentication #
   3
   4    This authentication method operates similarly to password except that
   5    it uses PAM (Pluggable Authentication Modules) as the authentication
   6    mechanism. The default PAM service name is postgresql. PAM is used only
   7    to validate user name/password pairs and optionally the connected
   8    remote host name or IP address. Therefore the user must already exist
   9    in the database before PAM can be used for authentication. For more
  10    information about PAM, please read the Linux-PAM Page.
  11
  12    The following configuration options are supported for PAM:
  13
  14    pamservice
  15           PAM service name.
  16
  17    pam_use_hostname
  18           Determines whether the remote IP address or the host name is
  19           provided to PAM modules through the PAM_RHOST item. By default,
  20           the IP address is used. Set this option to 1 to use the resolved
  21           host name instead. Host name resolution can lead to login
  22           delays. (Most PAM configurations don't use this information, so
  23           it is only necessary to consider this setting if a PAM
  24           configuration was specifically created to make use of it.)
  25
  26 Note
  27
  28    If PAM is set up to read /etc/shadow, authentication will fail because
  29    the PostgreSQL server is started by a non-root user. However, this is
  30    not an issue when PAM is configured to use LDAP or other authentication
  31    methods.