◆ host based authentication ホスト名によるセキュリティは、/var/lib/postgres/data/pg_hba.conf で行う。
インストール直後は次のような(PostgreSQLがインストールされたマシンからの接続しか受け付けない設定)になっている。

# Put your actual configuration here
# ----------------------------------

# This default configuration allows any local user to connect as himself
# without a password, either through a Unix socket or through TCP/IP; users
# on other machines are denied access.

local        all                                           ident sameuser
host         all         127.0.0.1     255.0.0.0           ident sameuser
host         all         0.0.0.0       0.0.0.0             reject


フォーマットは、

host データベース名 IPアドレス アドレスマスク 認証方法


データベース名にallを指定すると、すべてのデータベースが対象となる。
IPアドレス・アドレスマスクについては次のように設定する。

(1)IPアドレス:0.0.0.0 アドレスマスク:0.0.0.0
この場合、すべてのホストが対象となる。

(2)IPアドレス:192.168.1.0 アドレスマスク:255.255.255.0
IPアドレス:192.168.1.1〜192.168.1.254 が対象となる。

(3)IPアドレス:192.168.1.1 アドレスマスク:255.255.255.255
IPアドレス:192.168.1.1のみが対象となる。



認証方法は次のような設定がある。

identidentによる認証を行う
trust認証しない
reject接続を拒否する
password [パスワードファイル]フラットファイルパスワードによる認証をおこなう
cryptPostgreSQLのシステムテーブルpg_shadowを使って認証を行う
kbr4/kbr5Kerberosによる認証を行う

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2010-02-10 (水) 00:00:00 (3535d)