pg_hba.conf 配置詳解
該文件位於初始化安裝的數據庫目錄下
編輯 pg_hba.conf 配置文件
postgres@clw-db1:/pgdata/9.6/poc/data> vi pg_hba.conf1
TYPE 參數設置
TYPE 表示主機類型,值可能為:
若為 `local` 表示是unix-domain的socket連接,
若為 `host` 是TCP/IP socket
若為 `hostssl` 是SSL加密的TCP/IP socket1234
DATABASE 參數設置
DATABASE 表示數據庫名稱,值可能為:
`all` ,`sameuser`,`samerole`,`replication`,`數據庫名稱` ,或者多個
數據庫名稱用 `逗號`,注意ALL不匹配 replication123
USER 參數設置
USER 表示用戶名稱,值可以為:
`all`,`一個用戶名`,`一組用戶名` ,多個用戶時,可以用 `,`逗號隔開,
或者在用戶名稱前綴 `+` ;在USER和DATABASE字段,也可以寫一個單獨的
文件名稱用 `@` 前綴,該文件包含數據庫名稱或用戶名稱1234
ADDRESS 參數設置
該參數可以為 `主機名稱` 或者`IP/32(IPV4) `或 `IP/128(IPV6)`,主機
名稱以 `.`開頭,`samehost`或`samenet` 匹配任意Ip地址 12
METHOD 參數設置
該值可以為"trust", "reject", "md5", "password", "scram-sha-256",
"gss", "sspi", "ident", "peer", "pam", "ldap", "radius" or "cert"
注意 若為`password`則發送的為明文密碼123
注意
修改該配置文件中的參數,必須重啟 `postgreSql`服務,若要允許其它IP地址訪問
該主機數據庫,則必須修改 `postgresql.conf` 中的參數 `listen_addresses` 為 `*`
重啟:pg_ctl reload 或者 執行 SELECT pg_reload_conf()123
配置以下參數
# TYPE DATABASE USER ADDRESS METHOD
host all all 10.10.56.17/32 md5
"pg_hba.conf" 99L, 4720C 1234
參數說明
host 參數表示安裝PostgreSQL的主機
all 第一個all 表示該主機上的所有數據庫實例
all 第二個all 表示所有用戶
10.10.56.17/32 表示需要連接到主機的IP地址,32表示IPV4
md5 表示驗證方式 12345
即上述表示允許IP地址為10.10.56.17的所有用戶可以通過MD5的密碼驗證方式連接主機上所有的數據庫
也可以指定具體的數據庫名稱和 用戶
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 10.10.56.17/32 md512
即表示允許地址為 10.10.56.17 的用戶 pgtest通過 MD5方式 加密的密碼方式連接主機上的 test 數據庫
也可以指定整個網段
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 md512
即表示允許 任意iP 通過用戶名為 pgtest 和md5的 密碼 驗證方式連接主機上 test 的數據庫
不進行密碼驗證
# TYPE DATABASE USER ADDRESS METHOD
host test pgtest 0.0.0.0/0 trust12
表示任意IP地址的用戶 pgtest 無需密碼驗證可直接連接訪問該主機的 test 數據庫
————————————————
版權聲明:本文為CSDN博主「將臣三代」的原創文章,遵循CC 4.0 by-sa版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/yaoqiancuo3276/article/details/80404883