我试图在 Postgres 中设置一个只读用户,但他们无法登录。我不确定解决问题的下一步。
当我尝试以用户 XXXX 身份登录时,出现错误 - psql: FATAL: password authentication failed for user "XXXX"
查看日志文件,我看到以下几行:
< 2014-05-20 10:22:24.830 NZST >FATAL: password authentication failed for user "XXXX"
< 2014-05-20 10:22:24.830 NZST >DETAIL: Connection matched pg_hba.conf line 104: "host DATABASENAME XXXX 10.0.0.0/8 md5"
当然,我曾多次尝试重置密码,但无济于事。我尝试从 md5 更改为无效的密码。有趣的是,将身份验证机制设置为“信任”确实有效。
我正在使用 Postgres 9.3。
我无法删除此用户以重置它 - 我收到错误消息“错误:无法删除角色“XXXX”,因为某些对象依赖于它详细信息:数据库 DATABASENAME 的权限”
如果我创建一个新用户,则该新用户连接到数据库没有问题。(我在 pg_hba.conf 中复制了相应的行并修改了用户名当然)
发出命令“将 DBNAME 上的所有权限授予 XXXX”似乎没有任何区别。
当我执行 \ddp 命令时,我得到
Default access privileges
Owner | Schema | Type | Access privileges
----------+--------+----------+-------------------
postgres | public | sequence | XXXX=r/postgres
postgres | public | table | XXXX=r/postgres
我不完全确定为什么这会阻止我完全放弃用户并重新创建它们 - 或者如何[安全地]解决这个问题。
任何现场了解正在发生的事情或如何进一步调试登录问题将不胜感激。
收到此错误时:
尽管密码正确,但接下来要检查的是帐户的有效性:
请参阅PostgreSQL 用户在更改密码后无法连接到服务器,了解 PgAdmin 中的错误如何在
valuntil过去错误地重置此密码,从而使用户无法连接到上述错误消息。如果这恰好是您的情况,您可以使用以下方法修复它:
我为此苦苦挣扎了几次,并提出了以下方法。
1) 修改 pg_hba.conf,将“local”和“host”条目的认证模式设置为“trust”:
本地所有人都信任
托管所有所有 127.0.0.1/32 信任
2)重启数据库:postgres$ pg_ctl restart
3)进入数据库并设置postgres密码:
postgres$ psql
postgres=# 更改用户 postgres 密码 'mypassword';
改变角色
postgres=#\q
4) 在 pg_hba.conf 中将认证机制设置回密码:
本地所有所有密码
host all all 127.0.0.1/32 密码
(我认为这也适用于 md5 身份验证,但没有尝试过)
5)最后一次重启数据库:postgres$ pg_ctl restart