Entendendo o recuo do postgreSQL, md5, password em pg_hba.conf

Question

Entendendo o recuo do postgreSQL, md5, password em pg_hba.conf

#1 resposta do (4 votos)

1

Se eu tiver o seguinte no meu pg_hba.conf

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
local   all         all                               trust
local   all         all                               ident
host    rt4         rt_user     127.0.0.1/32          md5
host    rt4         rt_user     127.0.0.1/32          password

Quando não tenho nada em pg_ident.conf , a segunda regra local está obsoleta?

A primeira linha host está sobrescrita pela segunda?

Como o cliente (aplicativo da web) se conectará ao banco de dados usando localhost , será importante se eu escolher md5 ou password ? Quer dizer, o método de autenticação é uma camada de abstração, então o cliente não sabe como a senha foi verificada?

postgresql database linux ubuntu centos

por Sandra 03.06.2013 / 14:44

1 resposta

Tags postgresql database linux ubuntu centos

nginx e uwsgi; portos diferentes O que é uma diferença entre um membro do grupo “Usuários” e não um membro de um grupo no Windows?

score 4 · Accepted Answer

De documentação do postgresql :

The first record with a matching connection type, client address, requested database, and user name is used to perform authentication. There is no "fall-through" or "backup": if one record is chosen and the authentication fails, subsequent records are not considered. If no record matches, access is denied.

Ter duas linhas completamente semelhantes, exceto apenas a autenticação, não funcionará da maneira que você desejar - somente a primeira linha será usada. Então, sim, a segunda regra local é obsoleta. Então, é a segunda linha host ; nunca irá substituir o primeiro.