- 追加された行はこの色です。
- 削除された行はこの色です。
[[DB/PostgreSQL]]
*pg_hba.conf (クライアント認証の設定) [#acd19c5f]
**書式 [#s2e0a99e]
-UNIXドメインソケットの設定
local [データベース名] [ロール名(ユーザ名)] [認証方式]
-TCP/IP接続時の設定
host [データベース名] [ロール名(ユーザ名)] [アドレス] [認証方式]
※hostの代わりに以下も使用可能
hostssl <-- SSLで暗号化されている接続の場合
hostnossl <-- SSLで暗号化されていない接続の場合
***データベース名 [#j9caabc2]
all を指定すると全てのデータベースが対象となります。
***ロール名(ユーザ名) [#rb554062]
all を指定すると全てのロールが対象となります。
***認証方式 [#aa00d786]
---trust
接続を無条件で許可する。(パスワード無しでログイン可能)
---reject
接続を無条件で拒否する。
---md5
認証にMD5暗号化パスワードを使用する。
---krb5
認証にKerberos V5を使用する。
--ident, peer
クライアントのOSにおけるユーザ名をクライアント上のidentサーバに問い合わせ、ユーザ名が一致するか検査する。
TCP接続の場合 ident、ローカル接続の場合はpeer認証が使用される。
--ldap
LDAPサーバを使用して認証する。
--radius
RADIUSサーバを使用して認証する。
--cert
SSLクライアント証明を使用して認証する。
--pam
PAMサービスを使用して認証する。
--gss
GSSAPIを使用して認証する。
--sspi
Windowsのみ。SSPIを使用して認証する。
*** [#g359e141]
