修改身份验证记录
若要修改现有身份验证记录,您必须首先连接到数据库。以下示例显示了如何对身份验证记录进行更改。有关详细信息,请参阅ALTER AUTHENTICATION。
重命名身份验证记录
将 v_kerberos 身份验证方法重命名为 K5 并启用。所有与 v_kerberos 身份验证方法关联的用户现在都与授予的 K5 方法关联。
=> ALTER AUTHENTICATION v_kerberos RENAME TO K5 ENABLE;
指定身份验证方法的优先级
对 K5 身份验证指定优先级 10:
=> ALTER AUTHENTICATION K5 PRIORITY 10;
有关详细信息,请参阅身份验证记录优先级。
更改参数
将 system_users 身份验证的 ident1 参数设置为 root:
=> CREATE AUTHENTICATION ident1 METHOD 'ident' LOCAL;
=> ALTER AUTHENTICATION ident1 SET system_users='root';
更改 IP 地址并为名为 Ldap1 的 LDAP 身份验证方法指定参数。
在此示例中,为 LDAP 服务器指定绑定参数。Vertica 将连接到对 Vertica 客户端进行身份验证的 LDAP 服务器。如果身份验证成功,Vertica 将在指定 LDAP 服务器上对授予了 Ldap1 身份验证方法的任何用户进行身份验证:
=> CREATE AUTHENTICATION Ldap1 METHOD 'ldap' HOST '172.16.65.196';
=> ALTER AUTHENTICATION Ldap1 SET host='ldap://172.16.65.177',
binddn_prefix='cn=', binddn_suffix=',dc=qa_domain,dc=com';
更改 IP 地址,并为名为 Ldap1 的 LDAP 身份验证方法指定参数。假设 Vertica 没有足够的信息为尝试进行身份验证的用户创建可分辨名称 (DN)。因此,在这种情况下,必须指定使用 LDAP 搜索和捆绑:
=> CREATE AUTHENTICATION LDAP1 METHOD 'ldap' HOST '172.16.65.196';
=> ALTER AUTHENTICATION Ldap1 SET host='ldap://172.16.65.177',
basedn='dc=qa_domain,dc=com',binddn='cn=Manager,dc=qa_domain,
dc=com',search_attribute='cn',bind_password='secret';
更改关联方法
将 localpwd 身份验证从信任更改为哈希:
=> CREATE AUTHENTICATION localpwd METHOD 'trust' LOCAL;
=> ALTER AUTHENTICATION localpwd METHOD 'hash';
ALTER AUTHENTICATION 可以验证您输入的参数。如果出现错误,会禁用您尝试修改的身份验证方法。
使用管理工具
使用管理工具 (Administration Tools) 的优势为:
-
您无需连接到数据库。
-
编辑器会验证记录的格式正确。
-
编辑器会维护记录,以便于您在稍后编辑。
注意
必须重新启动数据库才能实施更改。有关使用管理工具创建和编辑身份验证记录的信息,请参阅创建身份验证记录。
删除身份验证记录
若要删除身份验证记录,请使用 DROP AUTHENTICATION。若要使用此方法,必须连接到数据库。
若要删除 md5_auth 的身份验证记录,请使用以下命令:
=> DROP AUTHENTICATION md5_auth;
若要删除一个已授予用户的方法的身份验证记录,请使用 CASCADE 关键字:
=> CREATE AUTHENTICATION localpwd METHOD 'password' LOCAL;
=> GRANT AUTHENTICATION localpwd TO jsmith;
=> DROP AUTHENTICATION localpwd CASCADE;