[[DB/PostgreSQL]] *pg_hba.conf (クライアント認証の設定) [#acd19c5f] **書式 [#s2e0a99e] -UNIXドメインソケットの設定 local [データベース名] [ロール名(ユーザ名)] [認証方式] -TCP/IP接続時の設定 host [データベース名] [ロール名(ユーザ名)] [アドレス] [認証方式] ※hostの代わりに以下も使用可能 hostssl <-- SSLで暗号化されている接続の場合 hostnossl <-- SSLで暗号化されていない接続の場合 ***データベース名 [#j9caabc2] all を指定すると全てのデータベースが対象となります。 ***ロール名(ユーザ名) [#rb554062] all を指定すると全てのロールが対象となります。 ***認証方式 [#aa00d786] ---trust 接続を無条件で許可する。(パスワード無しでログイン可能) ---reject 接続を無条件で拒否する。 ---md5 認証にMD5暗号化パスワードを使用する。 ---krb5 認証にKerberos V5を使用する。 --ident, peer クライアントのOSにおけるユーザ名をクライアント上のidentサーバに問い合わせ、ユーザ名が一致するか検査する。 TCP接続の場合 ident、ローカル接続の場合はpeer認証が使用される。 --ldap LDAPサーバを使用して認証する。 --radius RADIUSサーバを使用して認証する。 --cert SSLクライアント証明を使用して認証する。 --pam PAMサービスを使用して認証する。 --gss GSSAPIを使用して認証する。 --sspi Windowsのみ。SSPIを使用して認証する。 *** [#g359e141]