PostgreSQL 9.5 pg_hbaでidentを使用する

Question

私はWindowsベースのローカルネットワーク上で作業しています。ネットワークのアカウントシステムを使用して、ユーザが自分のDBに接続できるようにしたいと考えています。

私は適切な方法は以下のような「IDENT」のpg_hba方法を設定することであることを理解したよう：

host all all 10.0.0.0/8  ident 

しかし、私はそうするとき、私は限り

"Error connecting to the server: FATAL: ident authentication failed for user <user>" 

を言ってメッセージを取得します私はそれを考えることができます、私の推測は、2つの問題がある可能性があるということです： - 私は正しくpg_hbaを設定しません。 - 私が作成した役割は、サーバーが見つけたIDと一致しません。

最初のケースでは、構文が正しいかどうかを知ることができますか？私はidentの後に "sameuser"を追加しようとしましたが、pg_hbaが壊れてしまい、map = sameuserとなってしまいましたが、同じエラーが表示されました。第2のケースで

は、私は同じ結果を生成

find /c "%username%" 

またはPython3.6機能os.getlogin（）、のようなユーザー名を取得するために、すべてのセッションでバッチ実行を使用しています。

PostgreSQLはどのようにして "ident"を取得しますか？さらに重要なことに、このプロセスを再現して、PostgreSQLが認識するセッションのIDを知ることができますか？

ありがとうございました。

Answer 1

ident.conf manualを読み取り、hba_file manualからの例を使用した後、私はこれを設定：

vao@vao-X102BA:~$ psql -h 192.168.8.107 -U ident_user_db 

psql: FATAL: Ident authentication failed for user "ident_user_db" 
FATAL: Ident authentication failed for user "ident_user_db" 

：

postgres=# create user ident_user_db; 
CREATE ROLE 
vao@vao-X102BA:~$ sudo tail -n 1 /etc/postgresql/9.6/main/pg_hba.conf 
host all    all    192.168.8.0/24   ident map=vao_ident 
vao@vao-X102BA:~$ sudo tail -n 1 /etc/postgresql/9.6/main/pg_ident.conf 
vao_ident   vao   ident_user_db 

は今、私はその外部IPに同じマシンから接続しています

おなじみです。私はマニュアルに従ったが。最後に確認する：

vao@vao-X102BA:~$ telnet localhost 113 
Trying 127.0.0.1... 
telnet: Unable to connect to remote host: Connection refused 

私のアイデンティティは何もありません。 here

vao@vao-X102BA:~$ sudo apt-get install oidentd 
... 
vao@vao-X102BA:~$ telnet localhost 113 
Trying 127.0.0.1... 
Connected to localhost. 
Escape character is '^]'. 
^] 
telnet> quit 
Connection closed. 

を助言して今試してみてください。

vao@vao-X102BA:~$ psql -h 192.168.8.107 -U ident_user_db -d vao 
psql (9.6.3) 
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off) 
Type "help" for help. 

はそれが