DB/PostgreSQL/pg_hba.conf のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- DB/PostgreSQL/pg_hba.conf へ行く。
- 1 (2012-04-30 (月) 14:22:05)
pg_hba.conf (クライアント認証の設定) †
書式 †
- UNIXドメインソケットの設定
local [データベース名] [ロール名(ユーザ名)] [認証方式]
- TCP/IP接続時の設定
host [データベース名] [ロール名(ユーザ名)] [アドレス] [認証方式]
※hostの代わりに以下も使用可能 hostssl <-- SSLで暗号化されている接続の場合 hostnossl <-- SSLで暗号化されていない接続の場合
データベース名 †
all を指定すると全てのデータベースが対象となります。
ロール名(ユーザ名) †
all を指定すると全てのロールが対象となります。
認証方式 †
- trust 接続を無条件で許可する。(パスワード無しでログイン可能)
- reject 接続を無条件で拒否する。
- md5 認証にMD5暗号化パスワードを使用する。
- krb5 認証にKerberos V5を使用する。
- ident, peer クライアントのOSにおけるユーザ名をクライアント上のidentサーバに問い合わせ、ユーザ名が一致するか検査する。 TCP接続の場合 ident、ローカル接続の場合はpeer認証が使用される。
- ldap LDAPサーバを使用して認証する。
- radius RADIUSサーバを使用して認証する。
- cert SSLクライアント証明を使用して認証する。
- pam PAMサービスを使用して認証する。
- gss GSSAPIを使用して認証する。
- sspi Windowsのみ。SSPIを使用して認証する。
†
