Внимание
Раздел содержит сведения, которые понадобятся вам только в случае использования системы Cerebro, установленной на ваш локальный сервер (см. раздел «Локальная установка»).
Host-based аутентификация позволяет настроить политику разрешений подключения к базе данных по IP-адресам. Здесь вы можете задать IP-адреса или интервал IP-адресов, с которых возможно или невозможно подключение к Cerebro.
Политика разрешений задаётся для различных методов подключений, таких как штатная аутентификация по логину Cerebro, аутентификация через ActiveDirectory по доменному логину и паролю или аутентификация по активной сессии пользователя ActiveDirectory.
В случае отсутствия заданной политики для какого-то метода подключения, подключение по этому методу возможно отовсюду. В случае наличия политики маски с адресами проверяются до первого совпадения. При отсутствии совпадений доступ неявно отклоняется.
Для настройки Host-based аутентификации откройте окно Администратор (Главное меню-Инструменты-Администратор...) и перейдите на вкладку Вселенная.
На вкладке Вселенная в верхней левой части нажмите кнопку HBA…. Откроется окно Конфигурация Host-based аутентификации.
Добавьте IP-адреса или интервал IP-адресов в формате CIDR-ADDRESS для хостов, с которых разрешено или запрещено подключение к Cerebro.
Методы подключения:
Cerebro PASS — штатная аутентификация по логину Cerebro;
AD Session — аутентификация по активной сессии пользователя ActiveDirectory (см. раздел «Интеграция с внешней базой пользователей через LDAP (ActiveDirectory)»);
AD PASS — аутентификация через ActiveDirectory по логину и паролю.
Важно
Порядок адресов имеет значение, так как их проверка для каждого метода подключения ведется по порядку, сверху-вниз до первого совпадения.