|
|
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Подскажите, как правильно подключаться к БД postgresql по сети? Имеется свежеустановленный postgresql версии 13. БД работает, к ней можно подключиться локально: Код: plaintext 1. 2. 3. 4. 5. В файл /etc/postgresql/13/main/pg_hba.conf я добавил следующую строчку: Код: plaintext В файрволе доступ на порт 5432 разрешен. Но при попытке подключиться с узла 10.1.144.3 под именем postgres я тут же получаю отказ. Подскажите, как правильно завести пользователя-администратора, чтобы с БД можно было работать в GUI-клиенте? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 15:56 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Alibek B. Подскажите, как правильно подключаться к БД postgresql по сети? Имеется свежеустановленный postgresql версии 13. БД работает, к ней можно подключиться локально: Код: plaintext 1. 2. 3. 4. 5. В файл /etc/postgresql/13/main/pg_hba.conf я добавил следующую строчку: Код: plaintext В файрволе доступ на порт 5432 разрешен. Но при попытке подключиться с узла 10.1.144.3 под именем postgres я тут же получаю отказ. Подскажите, как правильно завести пользователя-администратора, чтобы с БД можно было работать в GUI-клиенте? Как звучит отказ-то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 16:00 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Код: plaintext 1. 2. 3. 4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 16:10 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Alibek B., проверьте, что у вас слушается сетевой адрес и порт из конфига postgresql.conf (listen_address, port) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 16:19 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Да, спасибо. В конфигурации был разрешен только localhost. Но теперь другая ошибка: Код: plaintext 1. 2. 3. 4. В качестве пароля я указываю пароль пользователя ОС postgres. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 16:33 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Alibek B., ОС пользователь и пользователь в БД не одно и тоже. Для безпарольного подключения можете временно добавить в pg_hba.conf local all all trust Это даст возможность подключиться локально без пароля, например, чтобы создать другие учетные записи и задать для них пароль. p.s. локальное подключение делать без ключа указания хоста (-h) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 16:41 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Посмотрите лог постгреса, там должно быть сказанно, с какой строкой из pg_hba пытается идти сопоставление. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 16:44 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Наверное я что-то неправильно понимаю. Я ведь локально и так подключаюсь. Просто я думал, что в PostgreSQL используется проверка авторизации через ОС, потому что требовалось подключаться под соответствующей системной учетной записью (через PAM или еще как): Код: plaintext 1. 2. 3. 4. 5. 6. Если же пользователь ОС и пользователь БД это независимые пользователи, то непонятно, зачем все так усложнять. Тогда как обычно рекомендуется делать? Подключиться локально, создать пользователя, дать ему роль администратора, разрешить сетевой доступ и далее работать через клиента? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 16:47 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Alibek B. Наверное я что-то неправильно понимаю. Я ведь локально и так подключаюсь. Просто я думал, что в PostgreSQL используется проверка авторизации через ОС, потому что требовалось подключаться под соответствующей системной учетной записью (через PAM или еще как): Код: plaintext 1. 2. 3. 4. 5. 6. Если же пользователь ОС и пользователь БД это независимые пользователи, то непонятно, зачем все так усложнять. Тогда как обычно рекомендуется делать? Подключиться локально, создать пользователя, дать ему роль администратора, разрешить сетевой доступ и далее работать через клиента? По умолчанию так pg_hba и настраивается после инициализации: разрешены локальные (unix-сокет) подключения без пароля и сетевые с локального интерфейса (127.0.0.1), для того чтобы: >>Подключиться локально, создать пользователя, дать ему роль администратора, разрешить сетевой доступ и далее работать через клиента ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 17:04 |
|
||
|
Вопрос по доступу пользователя по сети
|
|||
|---|---|---|---|
|
#18+
Alibek B. Наверное я что-то неправильно понимаю. Я ведь локально и так подключаюсь. Просто я думал, что в PostgreSQL используется проверка авторизации через ОС, потому что требовалось подключаться под соответствующей системной учетной записью (через PAM или еще как): Код: plaintext 1. 2. 3. 4. 5. 6. Если же пользователь ОС и пользователь БД это независимые пользователи, то непонятно, зачем все так усложнять. Тогда как обычно рекомендуется делать? Подключиться локально, создать пользователя, дать ему роль администратора, разрешить сетевой доступ и далее работать через клиента? Проставить какой то пароль для postgres в базе и использовать его. PS: "так усложнять" это как? нужно с одной стороны обеспечить доступ админу от postgres системной учетки локальный без пароля и одновременно закрыть доступ локальный же для всех остальных пользователей в системе. -- Maxim Boguk лучшая поддержка PostgreSQL: dataegret.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.07.2021, 17:54 |
|
||
|
|
start [/forum/topic.php?fid=53&tid=1993952]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
60ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
2ms |
| others: | 259ms |
| total: | 403ms |
| 0 / 0 |
