Connessione a PostgreSQL con Autenticazione Kerberos

Puoi connetterti a PostgreSQL con l'autenticazione Kerberos tramite l'interfaccia pgAdmin o un'interfaccia a riga di comando come psql. Per ulteriori informazioni sulla connessione, consulta Connessione a un cluster di database Amazon Aurora PostgreSQL. Per informazioni su come ottenere l’endpoint, il numero di porta e altri dettagli necessari per la connessione, consulta Visualizzazione degli endpoint per un cluster Aurora.

Nota

L’autenticazione e la crittografia GSSAPI in PostgreSQL sono implementate dalla libreria Kerberos libkrb5.so. Funzionalità come postgres_fdw e dblink si basano anche su questa stessa libreria per le connessioni in uscita con autenticazione o crittografia Kerberos.

Per utilizzare pgAdmin per connetterti a PostgreSQL con l'autenticazione Kerberos, completa la procedura seguente:

Avviare l'applicazione pgAdmin sul computer client.
Nella scheda Dashboard (Pannello di controllo) selezionare Add New Server (Aggiungi nuovo server).
Nella finestra di dialogo Crea - Server, immettere un nome nella scheda Generale per identificare il server in pgAdmin.
Nella scheda Connection (Connessione), immetti le informazioni seguenti relative al database Aurora PostgreSQL.
- In Host, immetti l'endpoint per l'istanza di scrittura del cluster database Aurora PostgreSQL. Un endpoint è simile al seguente:
```
AUR-cluster-instance.111122223333.aws-region.rds.amazonaws.com
```
  Per connetterti a Microsoft Active Directory on-premise da un client Windows, usa il nome di dominio di Active Directory gestito da AWS anziché rds.amazonaws.com nell'endpoint host. Si supponga, ad esempio, che il nome di dominio per la Active Directory gestita da AWS sia corp.example.com. In Host, l'endpoint viene quindi specificato come segue:
```
AUR-cluster-instance.111122223333.aws-region.corp.example.com
```
- Per Porta, immettere la porta assegnata.
- In Database di manutenzione immettere il nome del database iniziale a cui si connetterà il client.
- In Nome utente, immettere il nome utente immesso per l'autenticazione Kerberos in Fase 7: creazione di utenti PostgreSQL per i principali Kerberos .
Scegli Save (Salva).

Per utilizzare psql per connetterti a PostgreSQL con l'autenticazione Kerberos, completare la procedura seguente:

Al prompt dei comandi, eseguire questo comando.
```
kinit username                
```
Sostituire username con il nome utente. Al prompt, immettere la password per l'utente memorizzata in Microsoft Active Directory.
Se il cluster database PostgreSQL utilizza un VPC accessibile pubblicamente, inserire un indirizzo IP per l'endpoint del cluster database nel file /etc/hosts nelclient EC2. Ad esempio, i comandi seguenti ottengono l'indirizzo IP e lo inseriscono nel file /etc/hosts.
```
% dig +short PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com  
;; Truncated, retrying in TCP mode.
ec2-34-210-197-118.AWS-Region.compute.amazonaws.com.
34.210.197.118 

% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com" >> /etc/hosts 
```
Se utilizzi una Microsoft Active Directory locale da un client Windows, dovrai connetterti utilizzando un endpoint speciale. Anziché utilizzare il dominio Amazon rds.amazonaws.com nell'endpoint host, utilizzare il nome di dominio della Active Directory gestita da AWS.

Si supponga, ad esempio, che il nome di dominio per la Active Directory gestita da AWS sia corp.example.com. Quindi utilizzare il formato PostgreSQL-endpoint.AWS-Region.corp.example.com per l'endpoint e inserirlo nel file /etc/hosts.
```
% echo " 34.210.197.118  PostgreSQL-endpoint.AWS-Region.corp.example.com" >> /etc/hosts
```
Utilizzare il comando psql seguente per accedere a un cluster di database PostgreSQL integrata con Active Directory. Utilizzare un cluster o un endpoint dell'istanza.
```
psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.rds.amazonaws.com postgres
```
Per accedere al cluster di database PostgreSQL da un client Windows utilizzando una Active Directory locale, utilizzare il comando psql seguente con il nome di dominio del passaggio precedente (corp.example.com):
```
psql -U username@CORP.EXAMPLE.COM -p 5432 -h PostgreSQL-endpoint.AWS-Region.corp.example.com postgres
```

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione di un cluster di database Aurora PostgreSQL in un dominio Active Directory

Utilizzo dei gruppi di sicurezza AD per il controllo degli accessi di Aurora PostgreSQL