Qual dos dois arquivos de configuração do postgres postgresql.confe pg_hba.conftem prioridade?
pg_hba.confcontrola os métodos de autenticação do cliente, incluindo 'md5' e 'scram-sha-256'
postgresql.confinclui uma entrada para password_encryption que pode ser 'md5' ou 'scram-sha-256' (ou em branco, eu acho)
Então, se esses valores não forem definidos para a mesma coisa, o que tem prioridade?
Não há prioridade para escolher porque eles têm propósitos diferentes.
password_encryptionno postgresql.conf informa como fazer o hash de uma nova senha quando ela é alterada ou um novo usuário é criado com uma senha.o campo em
pg_hba.confinforma que tipo de esquema de autenticação deve ser usado quando um cliente que corresponde às regras tenta se conectar.Ao conectar com um cliente que não suporta autenticação SCRAM:
Se a primeira linha que corresponde
pg_hba.confa esta tentativa de conexão tiver, no campo METHOD:scram-sha-256, a conexão será rejeitada.md5e a senha desta conta for armazenada com ummd5hash (independente depassword_encryption), a conexão será bem-sucedida.md5e a senha desta conta for armazenada com umscram-sha256hash (independente depassword_encryption), a conexão será rejeitada.Um superusuário pode verificar que tipo de senha é atribuída às contas existentes observando as senhas com hash na tabela do sistema
pg_catalog.pg_authid.