この認証方法は、認証のためにSSLクライアント証明書を使用します。
よってこの方法は、SSL接続を使用します。SSLの構成の手順については19.9.2を参照してください。
この認証方法を使用する際は、サーバはクライアントが有効かつ信頼された証明書を提供することを要求します。
パスワードのプロンプトはクライアントに送信されません。
証明書のcn
(Common Name)属性は、要求されたデータベースユーザ名と比較されます。
もしそれらが一致した場合はログインが許可されます。
ユーザ名マッピングは、cn
がデータベースユーザ名と異なるものであることを許可するために使用されます。
次の設定オプションはSSL証明書認証のためにサポートされています。
map
システムとデータベースユーザ名の間のマッピングを許可します。 詳細は21.2を参照してください。
cert
認証でclientcert
オプションを使うことは冗長です。
cert
認証は実質的にclientcert=verify-full
を持つtrust
認証であるためです。