4 votes

Joey Adams avatar

Activer l'authentification ident et md5 dans PostgreSQL

Demandé el 15 de Février, 2010
Quand la question a-t-elle été
5088 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sur Fedora 12, je suis en train de mettre en place une base de données de test pour moi-même, et pg_hba.conf contient ce qui suit par défaut :

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
local   all         all                               ident
# IPv4 local connections:
host    all         all         127.0.0.1/32          ident
# IPv6 local connections:
host    all         all         ::1/128               ident

Je veux activer les logins md5 pour que l'utilisateur PostgreSQL nommé 'foo' puisse accéder à la base de données nommée 'foo'. Cependant, lorsque j'ajoute cette ligne et redémarre postgres :

local   foo         foo                               md5

L'exécution de psql -U 'foo' avec mon compte d'utilisateur habituel produit toujours le message :

psql: FATAL:  Ident authentication failed for user "foo"

Je dois supprimer la première ligne locale (qui contient un identifiant) avant de pouvoir me connecter via md5 à 'foo'.

Comment puis-je activer l'authentification md5 pour 'foo' tout en conservant l'authentification ident comme je l'ai déjà fait ?

Demandé el 15 de Février, 2010 par Joey Adams

Réponse

Trop de publicités?

6voto

Devin Ceartas avatar
Devin Ceartas Points 1438

https://www.postgresql.org/docs/current/static/auth-pg-hba-conf.html indique que l'ordre des entrées est important, en particulier :

Puisque les enregistrements de pg_hba.conf sont examinés séquentiellement pour chaque tentative de connexion, l'ordre des enregistrements des enregistrements est important. Typiquement, les enregistrements les plus anciens auront des paramètres de correspondance de connexion serrés et des d'authentification plus faibles, tandis que les plus récents auront des paramètres de et une authentification plus forte. d'authentification. Par exemple, on peut souhaiter utiliser l'authentification de confiance pour les TCP/IP mais exiger un mot de passe pour les connexions TCP/IP à distance. Dans ce cas, un enregistrement spécifiant l'authentification de confiance pour les connexions pour les connexions provenant de 127.0.0.1. apparaîtrait avant un enregistrement spécifiant l'authentification par mot de passe pour une d'adresses IP de clients autorisées.

(essayez donc d'inverser l'ordre - mettez la ligne que vous ajoutez en haut)

Répondu el 15 de Février, 2010 par Devin Ceartas (1438 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X