為 postgres 設置 Windows 身份驗證

我正在嘗試為 postgres 伺服器設置 Windows 身份驗證。

這個過程沒有很好的記錄，使整個事情變得模糊不清。

我找到了這個文件，但還不清楚。

在必要的步驟中，文件說您需要創建域使用者。然而在螢幕截圖中，它說DomainServiceAccount

一旦您創建了域使用者並使用域使用者設置了 postgres 服務，您需要在 AD 伺服器中使用以下命令行為您的服務帳戶創建一個服務主體名稱

setspn -S POSTGRES/[fully.qualified.domain.name] DOMAIN\[service_account_name]

問題如下

• 是service_account_name= DomaninServiceAccount=Domain user嗎？
• 如果我的第一個問題是正確的，我創建了一個名為的使用者SuperPostgres，我設置了文件中提到的使用者的服務SuperPostgres，我使用命令行創建了一個 SPNspn並設置了文件中提到的相關角色，是否確定Postgres 將允許 AD 使用者喜歡AndyKw連接到 postgres 數據庫嗎？

是的

Service_account_name = DomaninServiceAccount = 域使用者

服務帳戶實際上是域使用者，只是具有一些額外的設置，例如“無互動式登錄”和“密碼不會過期”。不知道為什麼他們也會使用“DomaninServiceAccount”。這只是 Service_account_name

確定嗎？只需進行測試，但對於非 Windows 應用程序來說它看起來很常見（Atlassian 也這樣做，而且我還有其他具有 AD 身份驗證的 Java 應用程序）

引用自：https://dba.stackexchange.com/questions/191499