Herstellen einer Verbindung zu PostgreSQL mit Kerberos-Authentifizierung - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Verbindung zu PostgreSQL mit Kerberos-Authentifizierung

Sie können sich über die pgAdmin-Schnittstelle oder über eine Befehlszeilenschnittstelle wie psql per Kerberos-Authentifizierung mit PostgreSQL verbinden. Weitere Informationen zum Herstellen von Verbindungen finden Sie unter Verbindung zu einem Amazon Aurora SQL Postgre-DB-Cluster herstellen. Informationen zum Abrufen des Endpunkts, der Portnummer und anderer Details, die für die Verbindung benötigt werden, finden Sie unter Anzeigen der Endpunkte für einen Aurora-Cluster.

Um pgAdmin für die Verbindung zu PostgreSQL mit Kerberos-Authentifizierung zu verwenden, führen Sie die folgenden Schritte aus:

  1. Starten Sie die Anwendung pgAdmin auf Ihrem Client-Computer.

  2. Klicken Sie auf der Registerkarte Dashboard auf Add New Server (Neuen Server hinzufügen).

  3. Geben Sie im Dialogfeld (Erstellen – Server) auf der Registerkarte Allgemein einen Namen für den Server in pgAdmin ein.

  4. Geben Sie auf der Registerkarte Connection (Verbindung) die folgenden Informationen aus der Datenbank von Aurora PostgreSQL ein:

    • Geben Sie für Host den Endpunkt für die Writer-Instance Ihres DB-Clusters von Aurora PostgreSQL an. Ein Endpunkt sieht in etwa wie folgt aus:

      AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.com

      Wenn Sie eine Verbindung mit einem lokalen Microsoft Active Directory von einem Windows-Client aus herstellen möchten, verwenden Sie den Domänennamen des von AWS verwalteten Active Directorys statt rds.amazonaws.com im Host-Endpunkt. Angenommen, der Domänenname für das AWS Managed Active Directory lautet corp.example.com. Für Host würde der Endpunkt wie folgt angegeben werden:

      AUR-cluster-instance.111122223333.aws-region.corp.example.com
    • Geben Sie unter Port den zugewiesenen Port ein.

    • Geben Sie unter Wartungsdatenbank den Namen der initialen Datenbank ein, mit der sich der Client verbinden soll.

    • Geben Sie unter Benutzername den Benutzernamen ein, den Sie für die Kerberos-Authentifizierung in Schritt 7: Erstellen von PostgreSQL-Benutzern für Ihre Kerberos-Prinzipale eingegeben haben.

  5. Wählen Sie Save (Speichern).

Um psql für die Verbindung mit PostgreSQL mit Kerberos-Authentifizierung zu verwenden, führen Sie die folgenden Schritte aus:

  1. Führen Sie an einer Eingabeaufforderung den folgenden Befehl aus.

    kinit username

    Ersetzen Sie username durch den Benutzernamen. Geben Sie in der Eingabeaufforderung das im Microsoft Active Directory für den Benutzer gespeicherte Passwort ein.

  2. Wenn der PostgreSQL-DB-Cluster  eine öffentlich zugängliche VPC verwendet, geben Sie eine IP-Adresse für Ihren DB-Cluster-Endpunkt in Ihrer /etc/hosts-Datei auf dem EC2-Client ein. Die folgenden Befehle rufen beispielsweise die IP-Adresse ab und fügen sie dann in die /etc/hosts-Datei ein.

    % dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com ;; Truncated, retrying in TCP mode. ec2-34-210-197-118.AWS-Region.compute.amazonaws.com. 34.210.197.118 % echo " 34.210.197.118 PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts

    Wenn Sie eine lokale Microsoft Active Directory von einem Windows-Client verwenden, müssen Sie eine Verbindung über einen speziellen Endpunkt herstellen. Anstatt die Amazon-Domäne rds.amazonaws.com im Host-Endpunkt zu verwenden, verwenden Sie den Domänennamen des AWS-Managed Active Directory.

    Angenommen, der Domänenname für IhrAWS Managed Active Directory lautet corp.example.com. Verwenden Sie dann das Format PostgreSQL-endpoint.AWS-Region.corp.example.com für den Endpunkt und legen Sie es in der /etc/hosts-Datei ab.

    % echo " 34.210.197.118 PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts
  3. Verwenden Sie den folgenden psql-Befehl, um sich bei einem PostgreSQL-DB-Cluster anzumelden, der/die in Active Directory integriert ist. Verwenden Sie einen Cluster oder Instance-Endpunkt.

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgres

    Um sich beim PostgreSQL DB-Cluster von einem Windows-Client aus unter Verwendung eines lokalen Active Directory anzumelden, verwenden Sie den folgenden psql-Befehl mit dem Domänennamen aus dem vorhergehenden Schritt (corp.example.com):

    psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.corp.example.com postgres