Outils pour utilisateurs

Outils du site

Piste:
linux:postgresql (lu 85623 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
linux:postgresql [31-01-2019 16:16]
edmc73 [postgis] 		linux:postgresql [08-04-2019 16:02]
edmc73 [Le type d'authentification]
Ligne 48: Ligne 48:
   host    all       0.0.0.0/     postgres                                md5   host    all       0.0.0.0/     postgres                                md5
 0.0.0.0/0 correspond à toutes les ip possibles 0.0.0.0/0 correspond à toutes les ip possibles
 +
 +==== Le type d'authentification ====
 +
 +  * https://docs.postgresql.fr/10/client-authentication.html#auth-pg-hba-conf
 +
 +Indique la méthode d'authentification à utiliser lors d'une connexion via cet enregistrement. Les choix possibles sont résumés ici ; les détails se trouvent dans la Section 20.2, « Méthodes d'authentification ».
 +
 +=== trust ===
 +
 +Autorise la connexion sans condition. Cette méthode permet à quiconque peut se connecter au serveur de bases de données de s'enregistrer sous n'importe quel utilisateur PostgreSQL™ de son choix sans mot de passe. Voir la Section 20.2.1, « Authentification trust » pour les détails.
 +
 +=== reject ===
 +
 +Rejette la connexion sans condition. Ce cas est utile pour « filtrer » certains hôtes d'un groupe.
 +
 +=== md5 ===
 +
 +Demande au client de fournir un mot de passe chiffré MD5 pour l'authentification. Voir la Section 20.2.2, « Authentification par mot de passe » pour les détails.
 +
 +=== crypt ===
 +
 +[Note]
 +Note
 +Cette option est uniquement recommandée pour communiquer avec les clients de version antérieure à la 7.2.
 +
 +Requiert que le client fournisse un mot de passe chiffré avec crypt() pour l'authentification. md5 est maintenant recommandé à la place de crypt. Voir la Section 20.2.2, « Authentification par mot de passe » pour les détails.
 +
 +=== password ===
 +
 +Requiert que le client fournisse un mot de passe non chiffré pour l'authentification. Comme le mot de passe est envoyé en clair sur le réseau, ceci ne doit pas être utilisé sur des réseaux non dignes de confiance. De plus, cette option ne fonctionne pas avec les applications client qui utilisent les threads. Voir la Section 20.2.2, « Authentification par mot de passe » pour les détails.
 +
 +=== krb5 ===
 +
 +Utilise Kerberos V5 pour authentifier l'utilisateur. Ceci n'est disponible que pour les connexions TCP/IP. Voir la Section 20.2.3, « Authentification Kerberos » pour les détails.
 +
 +=== ident ===
 +
 +Récupère le nom de l'utilisateur du système d'exploitation du client (pour les connexions TCP/IP en contactant le serveur d'identification sur le client, pour les connexions locales en l'obtenant du système d'exploitation) et vérifie si l'utilisateur est autorisé à se connecter avec l'utilisateur de base de données indiqué en consultant la correspondance indiquée après le mot clé ident. Voir la Section 20.2.4, « Authentification fondée sur ident » ci-dessous pour les détails.
 +
 +=== ldap ===
 +
 +Authentifie avec LDAP comme serveur central. Voir la Section 20.2.5, « Authentification LDAP » pour les détails.
 +
 +=== pam ===
 +
 +Authentifie avec les Pluggable Authentification Modules (PAM) fournis par le système d'exploitation. Voir la Section 20.2.6, « Authentification PAM » pour les détails.
 +
  
  
linux/postgresql.txt · Dernière modification: 23-03-2023 14:57 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki