Não - Since the pg_hba.conf records are examined sequentially for each connection attempt, the order of the records is significant.
- Em outras palavras, "Primeira correspondência é o método que vou usar".
Você teria que listar explicitamente todas as contas locais ( md5
) antes de prosseguir para a autenticação LDAP "todos os usuários" para que isso funcionasse (e isso começa a ficar complicado com a manutenção do arquivo pg_hba.conf
).
Como solução alternativa, você pode usar o método de autenticação pam
e configurar o serviço "postgres" do PAM para usar qualquer método que você deseje (incluindo métodos alternativos), mas isso limita você a qualquer módulo PAM instalado / configurado no seu sistema.
(Para definições adequadamente amplas de "limites" - por exemplo, você pode usar senhas de uso único para contas do Postgres se usar o PAM como método de autenticação).