Outils pour utilisateurs

Outils du site

Piste:
linux:postgresql (lu 84593 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
linux:postgresql [08-04-2019 16:02]
edmc73 [Le type d'authentification] 		linux:postgresql [08-04-2019 16:22]
edmc73 [Qui fait quoi à l'instant T]
Ligne 56: Ligne 56:
  
 === trust === === trust ===
- +Autorise la connexion sans condition. Cette méthode permet à quiconque peut se connecter au serveur de bases de données de s'enregistrer sous n'importe quel utilisateur PostgreSQL™ de son choix sans mot de passe ou autre authentification. Voir la Section 20.3.1, « Authentification trust » pour les détails.
-Autorise la connexion sans condition. Cette méthode permet à quiconque peut se connecter au serveur de bases de données de s'enregistrer sous n'importe quel utilisateur PostgreSQL™ de son choix sans mot de passe. Voir la Section 20.2.1, « Authentification trust » pour les détails.+
  
 === reject === === reject ===
 +Rejette la connexion sans condition. Ce cas est utile pour « filtrer » certains hôtes d'un groupe, par exemple une ligne reject peut bloquer la connexion d'un hôte spécifique alors qu'une ligne plus bas permettra aux autres hôtes de se connecter à partir d'un réseau spécifique.
  
-Rejette la connexion sans conditionCe cas est utile pour « filtrer » certains hôtes d'un groupe.+=== scram-sha-256 === 
 +Réalise une authentification SCRAM-SHA-256 afin de vérifier le mot de passe utilisateurVoir Section 20.3.2, « Authentification par mot de passe » pour les détails.
  
 === md5 === === md5 ===
- +Réalise une authentification SCRAM-SHA-256 ou MD5 afin de vérifier le mot de passe utilisateur. Voir Section 20.3.2, « Authentification par mot de passe » pour les détails.
-Demande au client de fournir un mot de passe chiffré MD5 pour l'authentification. Voir la Section 20.2.2, « Authentification par mot de passe » pour les détails. +
- +
-=== crypt === +
- +
-[Note] +
-Note +
-Cette option est uniquement recommandée pour communiquer avec les clients de version antérieure à la 7.2. +
- +
-Requiert que le client fournisse un mot de passe chiffré avec crypt() pour l'authentification. md5 est maintenant recommandé à la place de crypt. Voir la Section 20.2.2, « Authentification par mot de passe » pour les détails.+
  
 === password === === password ===
 +Requiert que le client fournisse un mot de passe non chiffré pour l'authentification. Comme le mot de passe est envoyé en clair sur le réseau, ceci ne doit pas être utilisé sur des réseaux non dignes de confiance. Voir la Section 20.3.2, « Authentification par mot de passe » pour les détails.
  
-Requiert que le client fournisse un mot de passe non chiffré pour l'authentificationComme le mot de passe est envoyé en clair sur le réseau, ceci ne doit pas être utilisé sur des réseaux non dignes de confiance. De plus, cette option ne fonctionne pas avec les applications client qui utilisent les threads. Voir la Section 20.2.2, « Authentification par mot de passe » pour les détails.+=== gss === 
 +Utilise GSSAPI pour authentifier l'utilisateurDisponible uniquement pour les connexions TCP/IP. Voir Section 20.3.3, « Authentification GSSAPI » pour les détails.
  
-=== krb5 === +=== sspi === 
- +Utilise SSPI pour authentifier l'utilisateur. Disponible uniquement sur Windows. Voir Section 20.3.4, « Authentification SSPI » pour plus de détails.
-Utilise Kerberos V5 pour authentifier l'utilisateur. Ceci n'est disponible que pour les connexions TCP/IP. Voir la Section 20.2.3, « Authentification Kerberos » pour les détails.+
  
 === ident === === ident ===
 +Récupère le nom de l'utilisateur en contactant le serveur d'identification sur le poste client, et vérifie que cela correspond au nom d'utilisateur de base de données demandé. L'authentification Ident ne peut être utilisée que pour les connexions TCP/IP. Pour les connexions locales, elle sera remplacée par l'authentification peer.
  
-Récupère le nom de l'utilisateur du système d'exploitation du client (pour les connexions TCP/IP en contactant le serveur d'identification sur le client, pour les connexions locales en l'obtenant du système d'exploitation) et vérifie si l'utilisateur est autorisé à se connecter avec l'utilisateur de base de données indiqué en consultant la correspondance indiquée après le mot clé ident. Voir la Section 20.2.4, « Authentification fondée sur ident » ci-dessous pour les détails.+=== peer === 
 +Récupère le nom d'utilisateur identifié par le système d'exploitation du client et vérifie que cela correspond au nom d'utilisateur de base de données demandé. Peer ne peut être utilisée que pour les connexions locales. Voir la Section 20.3.6, « Peer Authentication » ci-dessous pour les details.
  
 === ldap === === ldap ===
 +Authentification par un serveur LDAP. Voir la Section 20.3.7, « Authentification LDAP » pour les détails.
  
-Authentifie avec LDAP comme serveur central. Voir la Section 20.2.5, « Authentification LDAP » pour les détails.+=== radius === 
 +Authentification par un serveur RADIUS. Voir Section 20.3.8, « Authentification RADIUS » pour les détails. 
 + 
 +=== cert === 
 +Authentification par certificat client SSL. Voir Section 20.3.9, « Authentification de certificat » pour les détails.
  
 === pam === === pam ===
 +Authentification par les Pluggable Authentification Modules (PAM) fournis par le système d'exploitation. Voir la Section 20.3.10, « Authentification PAM » pour les détails.
  
-Authentifie avec les Pluggable Authentification Modules (PAM) fournis par le système d'exploitation. Voir la Section 20.2.6, « Authentification PAM » pour les détails.+=== bsd === 
 +Authentification utilisant le service BSD Authentication fourni par le système d'exploitation. Voir Section 20.3.11, « Authentification BSD » pour plus de détails.
  
  
- +Redémarrez ou rechargez le serveur postgresql
-Redémarrez le serveur postgresql+
   service postgresql restart   service postgresql restart
 +ou 
 +  systemctl reload postgresql-9.6.service
 ==== utilisateur, bdd ==== ==== utilisateur, bdd ====
  
Ligne 325: Ligne 327:
  
 Se connecter au serveur Se connecter au serveur
 +  su postgres
 +  psql
 +ou
   psql postgres   psql postgres
  
 Puis lancer la requête Puis lancer la requête
-<code sql>SELECT datname,usename,procpid,client_addr,waiting,query_start,current_query FROM pg_stat_activity;</code>+<code sql> 
 +Version 9.1 
 +SELECT datname,usename,application_name,procpid,client_addr,waiting,query_start,current_query FROM pg_stat_activity;</code>
  
 +<code sql>
 +Version 9.6
 +SELECT datname,usename,application_name,pid,client_addr,state,query_start,query FROM pg_stat_activity;</code>
 +
 +<code sql>
 +Version 11
 +SELECT datname,usename,application_name,pid,client_addr,state,query_start,query FROM pg_stat_activity;</code>
 ===== Requête sur un caractère spécial ===== ===== Requête sur un caractère spécial =====
  
linux/postgresql.txt · Dernière modification: 23-03-2023 14:57 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki