Всем привет! Пошёл 3й день как я бьюсь с дебильным с точки зрения прав и аутентификации pgbouncer'ом и всё безрезультатно.
Моя цель: методом trust без пароля предоставить возможность пользователю monitoring ходить через pgbouncer и чекать доступность PostgreSQL, при этом для остальных пользователей должен работать md5. Пытаюсь использовать
auth_type = hba для этих целей и пока получаю только одно:
login rejected
Итак, настраиваем PostgreSQL:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
postgres=# create user monitoring with password 'monitoring';
postgres=# create database monitoring owner monitoring;
postgres=# \du+ monitoring
List of roles
Role name | Attributes | Member of | Description
------------+------------+-----------+-------------
monitoring | | {} |
postgres=# \l+ monitoring
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges | Size | Tablespace | Description
------------+------------+----------+-------------+-------------+-------------------+---------+------------+-------------
monitoring | monitoring | UTF8 | en_US.UTF-8 | en_US.UTF-8 |
1.
2.
3.
4.
# TYPE DATABASE USER ADDRESS METHOD
host monitoring monitoring 0.0.0.0/0 trust
local monitoring monitoring trust
Настройки баунсера
/etc/pgbouncer/pgbouncer.ini:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
pidfile = /var/run/pgbouncer/pgbouncer.pid
reserve_pool_size = 5
reserve_pool_timeout = 2
listen_port = 6432
listen_addr = *
auth_type = hba
auth_hba_file = /etc/pgbouncer/hba_bouncer.conf
auth_file = /etc/pgbouncer/userlist.txt
logfile = /var/log/pgbouncer/pgbouncer.log
log_connections = 0
log_disconnections = 0
log_pooler_errors = 1
max_client_conn = 5000
server_idle_timeout = 30
pool_mode = transaction
server_reset_query =
admin_users = root
stats_users = root,monitoring
[databases]
* = client_encoding=UTF8 host=localhost port=5432 pool_size=1000
Что я только не указывал в hba конфиге баунсера, думал может он на нули так реагирует. Указывал IP, который на сетевом интерфейсе висит с маской /32, /8, реальной маской моего сетевого сегмента /16, добавлял
local monitoring monitoring trust как в начало, так и конец и всё безрезультатно
/etc/pgbouncer/hba_bouncer.conf:
1.
2.
host monitoring monitoring 0.0.0.0/0 trust
host monitoring monitoring 127.0.0.1/32 trust
1.
"monitoring" "monitoring"
Подключаемся через Постгрю:
1.
2.
3.
4.
5.
# psql -U monitoring -p 5432 -h 127.0.0.1
psql (10.1)
Type "help" for help.
monitoring=>
А теперь через баунсер:
1.
2.
# psql -U monitoring -p 6432 -h 127.0.0.1
psql: ERROR: login rejected
Думаю что у кого-то всё же нетрадиционная сексуальная ориентация, поэтому я могу смело заявить, что auth_type = hba в баунсере версии 1.10, это просто директива для красоты которая есть, но не работает
