이 인증 방법은 인증 메커니즘으로 PAM(Pluggable Authentication Modules)을
사용하며, 나머지는 password 인증 방식과 비슷하다. 기본
PAM 서비스 이름은 postgresql이다. PAM 인증은 사용자
이름/비밀번호 조합의 유효성만 검사하거나, 선택적으로
접속하는 원격 호스트 이름 또는 IP 주소의 유효성을 검사하는데만 사용 된다.
그래서, PAM 인증에 사용될 사용자 이름은 해당 데이터베이스 사용자로
먼저 만들어져있어야 한다. PAM에 대한 자세한 정보는
Linux-PAM 페이지를 참고 바란다.
다음 구성 옵션이 PAM에 대해 지원된다.
pamservicePAM 서비스 이름.
pam_use_hostname
Determines whether the remote IP address or the host name is provided
to PAM modules through the PAM_RHOST item. By
default, the IP address is used. Set this option to 1 to use the
resolved host name instead. Host name resolution can lead to login
delays. (Most PAM configurations don't use this information, so it is
only necessary to consider this setting if a PAM configuration was
specifically created to make use of it.)
PAM이 /etc/shadow를 읽도록 설정된 경우 PostgreSQL 서버는 root가 아닌 다른 사용자로 시작되므로 인증이 실패한다. 단, PAM이 LDAP 또는 다른 인증 방법을 사용하도록 구성된 경우 이것이 실행되지 않는다.