Em pg_hba.conf, existe uma maneira de habilitar 'ident' e 'md5' para conexões locais?
Concretamente, estou feliz por ter 'ident' ativado para humanos interagirem com o banco de dados. No entanto, se eu configurar uma instância httpd (por exemplo), não gosto de adicionar um usuário linux completo para que ele possa se conectar ao db via ident. Eu gostaria apenas de atribuir uma senha dentro do postgres.
Minhas experiências em ter duas linhas em pg_hba.conf para 'local' não funcionaram, mas o documento é um pouco ambíguo e pensei que talvez tivesse perdido alguma coisa.
Somente se você puder diferenciar por usuário ou banco de dados. Você não pode ter ident e md5 ativados para a mesma tupla (usuário, banco de dados, origem da conexão).
Eu costumo usar soquetes unix com ident para meu administrador e uso casual. Muitos aplicativos funcionam apenas com tcp, então eu uso tcp com md5 para eles. Para aplicativos que podem usar um soquete unix, eu especifico seu banco de dados como
md5e apenas uso uma senha quando me conecto a ele.Seria muito bom se o Pg suportasse a autenticação de fallback onde você pudesse tentar vários protocolos ou onde o cliente pudesse escolher, mas agora AFAIK não.