Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke PostgreSQL dengan autentikasi Kerberos
Anda dapat terhubung ke PostgreSQL dengan autentikasi Kerberos, antarmuka pgAdmin, atau antarmuka baris perintah seperti psql. Untuk informasi selengkapnya tentang cara menghubungkan, lihat Menghubungkan ke instance DB yang menjalankan mesin database Postgre SQL . Untuk informasi tentang mendapatkan titik akhir, nomor port, dan detail lain yang diperlukan untuk koneksi, lihat Connect ke instans Postgre DB SQL.
Untuk menggunakan pgAdmin untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:
Luncurkan aplikasi pgAdmin di komputer klien Anda.
Pada tab Dasbor, pilih Tambahkan Server Baru.
Di kotak dialog Buat - Server, masukkan nama pada tab Umum untuk mengidentifikasi server di pgAdmin.
-
Pada tab Koneksi, masukkan informasi berikut dari basis data RDS for PostgreSQL Anda.
-
Untuk Host, masukkan titik akhir untuk . Instans DB RDS for PostgreSQL. Titik akhir terlihat seperti berikut ini:
RDS-DB-instance
.111122223333
.aws-region
.rds.amazonaws.com.rproxy.goskope.comUntuk terhubung ke Microsoft Active Directory on-premise dari klien Windows, gunakan nama domain AWS Managed Active Directory, bukan
rds.amazonaws.com
, di titik akhir host. Misalnya, anggaplah nama domain untuk AWS Managed Active Directory adalahcorp.example.com
. Kemudian untuk Host, titik akhir akan ditentukan sebagai berikut:RDS-DB-instance
.111122223333
.aws-region
.corp.example.com -
Untuk Port, masukkan port yang ditetapkan.
-
Untuk Basis data pemeliharaan, masukkan nama basis data awal yang akan dihubungkan ke klien.
-
Untuk Nama pengguna, masukkan nama pengguna yang Anda masukkan untuk autentikasi Kerberos di Langkah 7: Buat pengguna PostgreSQL untuk pengguna utama Kerberos Anda .
-
Pilih Simpan.
Untuk menggunakan psql untuk terhubung ke PostgreSQL dengan autentikasi Kerberos, lakukan langkah berikut:
-
Pada jendela perintah, jalankan perintah berikut.
kinit
username
Ganti
dengan nama pengguna. Saat diminta, masukkan kata sandi yang disimpan dalam Microsoft Active Directory untuk pengguna.username
-
Jika instans DB PostgreSQL menggunakan VPC yang dapat diakses publik, masukkan alamat IP untuk titik akhir instans DB di file
/etc/hosts
Anda pada klien EC2. Misalnya, perintah berikut mendapatkan alamat IP lalu memasukkannya ke dalam file/etc/hosts
.% dig +short
PostgreSQL-endpoint
.AWS-Region
.rds.amazonaws.com ;; Truncated, retrying in TCP mode. ec2-34-210-197-118.AWS-Region
.compute.amazonaws.com. 34.210.197.118 % echo " 34.210.197.118PostgreSQL-endpoint
.AWS-Region
.rds.amazonaws.com" >> /etc/hostsJika Anda menggunakan Microsoft Active Directory on-premise dari klien Windows, Anda perlu terhubung menggunakan titik akhir khusus. Alih-alih menggunakan domain Amazon
rds.amazonaws.com
di titik akhir host, gunakan nama domain AWS Managed Active Directory.Misalnya, anggaplah nama domain untuk AWS Managed Active Directory Anda adalah
corp.example.com
. Kemudian gunakan format
untuk titik akhir dan masukkan ke dalam filePostgreSQL-endpoint
.AWS-Region
.corp.example.com/etc/hosts
.% echo " 34.210.197.118
PostgreSQL-endpoint
.AWS-Region
.corp.example.com" >> /etc/hosts -
Gunakan perintah psql berikut untuk masuk ke instans DB PostgreSQL yang terintegrasi dengan Active Directory.
psql -U
username
@CORP.EXAMPLE.COM
-p 5432 -hPostgreSQL-endpoint
.AWS-Region
.rds.amazonaws.com postgresUntuk masuk ke klaster DB PostgreSQL dari klien Windows menggunakan Active Directory on-premise, gunakan perintah psql berikut dengan nama domain dari langkah sebelumnya (
corp.example.com
):psql -U
username
@CORP.EXAMPLE.COM
-p 5432 -hPostgreSQL-endpoint
.AWS-Region
.corp.example.com postgres