стоит PostgreSQL 9.2.24 на
Сentos 7

сделал такой конфиг
# "local" is for Unix domain socket connections only
local all all md5

# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all : : 1/128 md5

Но почему то если задать пароль в виде md5 хеша ничего не работает, а если пароль в обычном виде то все ок
Все одинаково не работает на php сайте который использует postgres и в phppgadmin

так же нужен бекап БД по крону, он работает вообще только если вместо md5 поставить trust
строка в кроне
/usr/bin/pg_dump -h 127.0.0.1 -p 5432 -U postgres -w -F tar -b -v -f /backup/bd.backup bd_name

файл .pgpass с правами 600 в директории рут положил
в таком виде
127.0.0.1:5432:bd_name:login:pass

так же делал команду которая вообще ничего не поменяла
ALTER USER имя_юзверя WITH ENCRYPTED PASSWORD 'пароль';

после выполнение команды в консоле появилась запись ALTER ROLE
имя юзера в команде ALTER USER не postgres а тот который используется в php
пароль в команде ALTER USER пишу не зашифрованный

никто не в курсе?
или я где то сильно туплю?

Maxim Boguktromникто не в курсе?
или я где то сильно туплю?

Расшифруйте что вы имеете в виду под "Но почему то если задать пароль в виде md5 хеша ничего не работает, а если пароль в обычном виде то все ок"?
Где задать пароль?

В php скрипте который конектиться к базе данных
А по крону бекап работает только если в pg_hba.conf стоит trust

Alexiustrom,

как вы хеш пароля делаете? если берете от другого пользователя, то он не подойдет, т.к. он будет другим. надо брать md5(password || username), а не просто от пароля.
Не знал что еще надо username в хеше задавать, но в любом случае md5 вообще не работает, так как пароль принимается только в незашифрованном виде

Alexius, Maxim Boguk
сделал select passwd from pg_shadow;
показывает три записи каждая начинается с
md5

то есть все храниться в md5 правильно ?

Так а с кроном бекап почему работает только если trust стоит в pg_hba.conf?

Alexius,

[root@centos ~]# su admin
[admin@centos root]$ /usr/bin/pg_dump -h 127.0.0.1 -p 5432 -U admin_postgres -w -F tar -b -v -f /home/admin/backup/admin_bd.backup admin_bd
could not change directory to "/root"
pg_dump: [archiver (db)] connection to database "admin_bd" failed: fe_sendauth: no password supplied

Это когда в pg_hba.conf стоит md5

Alexius,

Заработало! Огромное спасибо! думал уже не получиться.

Может кому интересно
файл .pgpass с правами 600 скопировал в директорию /home/admin