PostgreSQL 服务器将侦听同一 TCP 端口上的普通连接和 GSSAPI-加密连接，并将与任何连接的客户端协商是否使用 GSSAPI 进行加密（和身份验证）。 默认情况下，此决策由客户端决定（这意味着攻击者可以降级）；参见第 20.1 节 关于设置服务器对某些或所有连接要求使用 GSSAPI。

除了协商行为的配置外，GSSAPI加密不需要GSSAPI认证外的其他设置。 (关于配置的更多信息, 参见 第 20.6 节。)