Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
linux:postgresql [08-04-2019 16:02] edmc73 [Le type d'authentification] |
linux:postgresql [08-04-2019 16:05] edmc73 [Le type d'authentification] |
||
---|---|---|---|
Ligne 56: | Ligne 56: | ||
=== trust === | === trust === | ||
- | + | Autorise la connexion sans condition. Cette méthode permet à quiconque peut se connecter au serveur de bases de données de s' | |
- | Autorise la connexion sans condition. Cette méthode permet à quiconque peut se connecter au serveur de bases de données de s' | + | |
=== reject === | === reject === | ||
+ | Rejette la connexion sans condition. Ce cas est utile pour « filtrer » certains hôtes d'un groupe, par exemple une ligne reject peut bloquer la connexion d'un hôte spécifique alors qu'une ligne plus bas permettra aux autres hôtes de se connecter à partir d'un réseau spécifique. | ||
- | Rejette la connexion sans condition. Ce cas est utile pour « filtrer | + | === scram-sha-256 === |
+ | Réalise une authentification SCRAM-SHA-256 afin de vérifier le mot de passe utilisateur. Voir Section 20.3.2, | ||
=== md5 === | === md5 === | ||
- | + | Réalise une authentification SCRAM-SHA-256 ou MD5 afin de vérifier | |
- | Demande au client de fournir un mot de passe chiffré | + | |
- | + | ||
- | === crypt === | + | |
- | + | ||
- | [Note] | + | |
- | Note | + | |
- | Cette option est uniquement recommandée pour communiquer avec les clients de version antérieure à la 7.2. | + | |
- | + | ||
- | Requiert que le client fournisse un mot de passe chiffré avec crypt() pour l' | + | |
=== password === | === password === | ||
+ | Requiert que le client fournisse un mot de passe non chiffré pour l' | ||
- | Requiert que le client fournisse un mot de passe non chiffré | + | === gss === |
+ | Utilise GSSAPI | ||
- | === krb5 === | + | === sspi === |
- | + | Utilise | |
- | Utilise | + | |
=== ident === | === ident === | ||
+ | Récupère le nom de l' | ||
- | Récupère le nom de l' | + | === peer === |
+ | Récupère le nom d' | ||
=== ldap === | === ldap === | ||
+ | Authentification par un serveur LDAP. Voir la Section 20.3.7, « Authentification LDAP » pour les détails. | ||
- | Authentifie avec LDAP comme serveur | + | === radius === |
+ | Authentification par un serveur | ||
+ | |||
+ | === cert === | ||
+ | Authentification par certificat client SSL. Voir Section 20.3.9, « Authentification | ||
=== pam === | === pam === | ||
+ | Authentification par les Pluggable Authentification Modules (PAM) fournis par le système d' | ||
- | Authentifie avec les Pluggable | + | === bsd === |
+ | Authentification | ||
- | + | Redémarrez | |
- | Redémarrez le serveur postgresql | + | |
service postgresql restart | service postgresql restart | ||
+ | ou | ||
+ | systemctl reload postgresql-9.6.service | ||
==== utilisateur, | ==== utilisateur, | ||