Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.unimake.com.br
Objetivos
• PG_HBA.CONF
www.unimake.com.br
PG_HBA.CONF
• Arquivo de Configuração da Autenticação do Cliente PostgreSQL
www.unimake.com.br
TYPE
TYPE
local
Usado para conexões locais através de sockets de domínio
Unix
host
Conexão via TCP/IP
hostssl
Conexão via TCP/IP com criptografia SSL
hostnossl
Conexões via TCP/IP que não usam SSL
www.unimake.com.br
DATABASE
DATABASE
all
O cliente tem acesso a todos os bancos
sameuser
Acesso somente ao banco que tem o mesmo nome do
usuário
samerole
Acesso somente ao banco que tiver o mesmo nome de um
papel/regra/grupo (role) que o usuário participar
www.unimake.com.br
USER
USER
all
Qualquer usuário
www.unimake.com.br
CIDR-ADDRESS
CIDR-ADDRESS
IP-address e Ip-Mask
Define a faixa de IP e a mascara que poderá se autenticar
Exemplos:
10.0.0.1 255.255.255.0
10.0.0.0 255.255.255.0
IP-address/Comprimento da mascára
Exemplos:
10.0.0.1/24
10.0.0.0/8
# 24 = 255.255.255.0
# 8 = 255.0.0.0
www.unimake.com.br
METHOD
METHOD
trust
Permite conexão sem senha
reject
Rejeita a conexão
crypt
Recomendada somente para versões inferiores a 7.2. Atualmente usar MD5.
krb5
Usa autenticação Kerberos V5
ident
Autentica a partir do mesmo usuário do sistema operacional
pam
Usa serviço PAM (Pluggable Authentication Modules) do sistema operacional
password
Envia senha sem criptografia (em formato texto)
md5
Autenticação usando criptografia MD5
www.unimake.com.br
Observações
Tanto para USER como para DATABASE podemos informar
um nome de arquivo precedido por @ para fazer uma lista de
nomes, ex.: @listausuarios.txt
Mais informações:
http://pgdocptbr.sourceforge.net/pg80/client-authentication.html
www.unimake.com.br