🚀 go-pugleaf

chomiczon pisze:
> Działa poprawnie, chciałbym jednak zabezpieczyć użytkownika postgres hasłem.
> Hasło ustawione z poziomu psql dla postgres komendą /password
> Identyczne hasło nadane użytkownikowi w debian

A przed kim chcesz zabezpieczyć ? Przed samym sobą ?
Tylko użytkownik postgres może połączyć się z bazą danych
oraz root, ale oczywiście poprzez sudo/su z uprawnieniami postgres.

> w pg_hba.conf
> ustawiłem
> local   all             postgres                                ident
>
> posgres uruchamia się poprawnie
>
> jak zmienię ustawienia na
> local   all             postgres                                md#ident
>
> postgres nie startuje
> w logach
> 2017-05-22 19:43:50 CEST [88824-1] postgres@postgres KATASTROFALNY:
> autoryzacja hasłem nie powiodła się dla użytkownika "postgres"
> 2017-05-22 19:43:50 CEST [88824-2] postgres@postgres SZCZEGÓŁY:
> Połączenie dopasowane do linii 85 pg_hba.conf: "local   all
> postgres   md5#ident"
>
>
> Nie bardzo rozumiem dlaczego przy takich ustawieniach nie przyjmuje
> danych logowania i nie startuje.

Nieprawidłowa składnia wpisu w pg_hba.conf:
Zapoznaj się z dokumentacją lub znajdź w dokumentacji
użyty przez siebie przypadek dla: auth-method
https://www.postgresql.org/docs/9.4/static/auth-pg-hba-conf.html

W dniu 2017-05-27 o 11:59, PawelS pawel(at)wbcd(dot)pl pisze:
> chomiczon pisze:
>> Działa poprawnie, chciałbym jednak zabezpieczyć użytkownika postgres hasłem.
>> Hasło ustawione z poziomu psql dla postgres komendą /password
>> Identyczne hasło nadane użytkownikowi w debian
>
> A przed kim chcesz zabezpieczyć ? Przed samym sobą ?
> Tylko użytkownik postgres może połączyć się z bazą danych
> oraz root, ale oczywiście poprzez sudo/su z uprawnieniami postgres.
>
>> w pg_hba.conf
>> ustawiłem
>> local   all             postgres                                ident
>>
>> posgres uruchamia się poprawnie
>>
>> jak zmienię ustawienia na
>> local   all             postgres                                md#ident
>>
>> postgres nie startuje
>> w logach
>> 2017-05-22 19:43:50 CEST [88824-1] postgres@postgres KATASTROFALNY:
>> autoryzacja hasłem nie powiodła się dla użytkownika "postgres"
>> 2017-05-22 19:43:50 CEST [88824-2] postgres@postgres SZCZEGÓŁY:
>> Połączenie dopasowane do linii 85 pg_hba.conf: "local   all
>> postgres   md5#ident"
>>
>>
>> Nie bardzo rozumiem dlaczego przy takich ustawieniach nie przyjmuje
>> danych logowania i nie startuje.
>
> Nieprawidłowa składnia wpisu w pg_hba.conf:
> Zapoznaj się z dokumentacją lub znajdź w dokumentacji
> użyty przez siebie przypadek dla: auth-method
> https://www.postgresql.org/docs/9.4/static/auth-pg-hba-conf.html

Nie kieruj go na księżyc, zmienia ustawienia (config) w takcie pracy z ident
na md5#ident (mając root'a na systemie, NIE NA BAZIE!). Nic dziwnego, że ma
tę sytuację. Nie ma próbować łączyć się z bazą po mieszaniu w configach.
Prościej:
Mam ustawiony login i hasło - działa
Zmiana ustawień odnośnie sposobu traktowania hasła - zmienia wszystko (ne da
se pane Hawranek, choć byś był rootem/Bogiem dla systemu).
trzecie - dostęp do kompa ma poprzez root'a z systemu, zmian po uzyskaniu
hasła do roota, w konfiguracji mógłby dokonać każdy. postres się przed tym
broni.
Masz efekt.

Zmian w sposobie traktowania postgressa dokonasz jego narzędziami.
To jest jak zwierzę, przychodzi obcy - kopiesz, swój nadstawisz głowę :)))

Nie pisz mi, że nie to chciałeś powiedzieć:
Cytuję:

Nieprawidłowa składnia wpisu w pg_hba.conf:
 > Zapoznaj się z dokumentacją lub znajdź w dokumentacji
 > użyty przez siebie przypadek dla: auth-method
 > https://www.postgresql.org/docs/9.4/static/auth-pg-hba-conf.html

--
Artur

artiun pisze:
> W dniu 2017-05-27 o 11:59, PawelS pawel(at)wbcd(dot)pl pisze:
>> chomiczon pisze:
[...]
>>> Nie bardzo rozumiem dlaczego przy takich ustawieniach nie przyjmuje
>>> danych logowania i nie startuje.
>>
>> Nieprawidłowa składnia wpisu w pg_hba.conf:
>> Zapoznaj się z dokumentacją lub znajdź w dokumentacji
>> użyty przez siebie przypadek dla: auth-method
>> https://www.postgresql.org/docs/9.4/static/auth-pg-hba-conf.html
>
> Nie kieruj go na księżyc, zmienia ustawienia (config) w takcie pracy z
> ident na md5#ident (mając root'a na systemie, NIE NA BAZIE!). Nic
> dziwnego, że ma tę sytuację. Nie ma próbować łączyć się z bazą po
> mieszaniu w configach.
> Prościej:
> Mam ustawiony login i hasło - działa
> Zmiana ustawień odnośnie sposobu traktowania hasła - zmienia wszystko
> (ne da se pane Hawranek, choć byś był rootem/Bogiem dla systemu).
Pozwolę sobie mieć odmienne zdanie :P
Gdybym był developerem Postgresa to mógłbym to zmienić / zaimplementować.

> trzecie - dostęp do kompa ma poprzez root'a z systemu, zmian po
> uzyskaniu hasła do roota, w konfiguracji mógłby dokonać każdy. postres
> się przed tym broni.
Skoro jestem root, to kto mi zabroni zrobić ?
sudo -u postgres psql
W moim skromnym mniemaniu to nie jest żadna obrona.

> Masz efekt.
>
> Zmian w sposobie traktowania postgressa dokonasz jego narzędziami.
> To jest jak zwierzę, przychodzi obcy - kopiesz, swój nadstawisz głowę :)))
Zgadza się, na to również są stosowne opcje konfiguracyjne,
jeśli ktoś ma potrzebę używania psql z konta root bez sudo:
pg_hba.conf
-----------
ident map=mapname

oraz stosowne mapname w pg_ident.conf

> Nie pisz mi, że nie to chciałeś powiedzieć:
> Cytuję:
Przepraszam, chciałem pomóc, skoro nikt nie odpisywał,
ale nie bardzo wiedziałem jak to zrobić ...

> Nieprawidłowa składnia wpisu w pg_hba.conf:
>> Zapoznaj się z dokumentacją lub znajdź w dokumentacji
>> użyty przez siebie przypadek dla: auth-method
>> https://www.postgresql.org/docs/9.4/static/auth-pg-hba-conf.html