在 pg_hba.conf 中,有没有办法为本地连接启用“ident”和“md5”?
具体来说,我很高兴为人类打开“身份”以与数据库进行交互。但是,如果我设置一个 httpd 实例(例如),我不喜欢必须添加一个完整的 linux 用户以便它可以通过 ident 连接到数据库。我只想在 postgres 中分配一个密码。
我在 pg_hba.conf 中为“本地”设置两行的实验没有奏效,但该文档有点模棱两可,我想也许我错过了一些东西。
AskOverflow.Dev
在 pg_hba.conf 中,有没有办法为本地连接启用“ident”和“md5”?
具体来说,我很高兴为人类打开“身份”以与数据库进行交互。但是,如果我设置一个 httpd 实例(例如),我不喜欢必须添加一个完整的 linux 用户以便它可以通过 ident 连接到数据库。我只想在 postgres 中分配一个密码。
我在 pg_hba.conf 中为“本地”设置两行的实验没有奏效,但该文档有点模棱两可,我想也许我错过了一些东西。
仅当您可以按用户或数据库进行区分时。您不能为同一个(用户、数据库、连接源)元组同时启用 ident 和 md5。
我通常使用带有 ident 的 unix 套接字供我的管理员和临时使用。许多应用程序只能通过 tcp 工作,所以我为它们使用带有 md5 的 tcp。对于可以使用 unix 套接字的应用程序,我将它们的数据库指定为
md5,并且在连接到它时只使用密码。如果 Pg 支持后备身份验证,您可以在其中尝试多种协议或客户端可以选择的位置,那将会非常好,但现在 AFAIK 它没有。