3

我正在寻找一种用于 ODBC 连接到 Postgres 数据库的单点登录方法。

计划是登录到 Web 应用程序,然后使用单点登录方案(例如 oauth 或 CAS)自动登录到客户端应用程序。

客户端应用程序本身并不验证凭据,而是通过 ODBC 使用它们连接到 Postgres 数据库服务器。与 Web 应用程序不同,我们不能在这里使用单个数据库用户,但出于安全原因需要单独的数据库帐户。

理论上 Postgres 确实支持 PAM,而 PAM 同时支持 CAS 和 oauth。但我找不到任何关于此的文档。特别是我不清楚如何在 ODBC 中指定令牌的部分。

4

1 回答 1

1

使用 PAM 身份验证,请记住,这是一个广泛的领域,可以写有关它的书籍。我做了一些类似于你所做的事情,并且可以回答关于 ODBC 的部分。以下提供了可能对您有所帮助的相关服务的演练:

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-postgresql-using-two-factor-authentication-from-wikid

要记住的重要一点是,使用 PAM 提供的密码会传递给 PAM 模块,因此您必须传入用户名和密码。这被发送到 PAM,就好像用户正在登录系统一样。除此之外,您可以为您的服务适当地配置 PAM。

于 2012-09-07T15:05:59.270 回答