问题标签 [pg-hba.conf]

我正在使用流复制和专用复制槽在单个服务器中复制多个 PostgreSQL 集群。

我们还想监控一些参数，例如每个主节点上的复制槽的状态，因此，我们希望能够使用复制用户连接主节点来查询槽状态，因此无需设置任何具有权限的用户访问任何数据库。

我在许多服务器上成功实现了它。例如：

但是针对另一台服务器的完全相同的语句会引发一条错误消息，声称不允许访问。具体来说，文件中没有任何行pg_hba.conf允许replication我们备用服务器的用户连接postgres数据库。

事实上，这是真的。但是在两个主服务器中，它只在其中一个服务器中失败。

我检查了 pg_hba.conf 和下面是replication两个用户的（唯一）行：

服务器 A：

服务器 B：

...两者都是 Postgresql 9.4。具体来说：

服务器 A：9.4.6

服务器 B：9.4.3

当我尝试登录 postgres 时，出现以下错误：

我已将 trifacta 用户添加到 pg_hba.conf 中。下面是 pg_hba.conf 脚本

角色和数据库列表

我已经通过将 md5 更改为 peer and trust 进行了测试，但仍然遇到同样的问题。我不知道我还能在这里尝试什么。

任何帮助表示赞赏。

提前致谢

当我连接到 AWS/RDS 上的 postgres 数据库实例时，我遇到了访问问题。使用库 NPGSQL 建立连接。调试和记录，我发现问题发生在身份验证过程中。RDS幕后配置PG_HBA设置密码MD5加密。但是 MD5 不是符合 FIPS 的算法，我得到了例外。

由于公司域规则，我无法绕过 FIPS 合规性。如果我尝试将 Windows 注册表中的标志 Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\FipsAlgorithmPolicy 设置为 0，由于此策略，它会在一段时间后设置回 1。

有没有办法更改 RDP/Postgres 中连接密码的加密方法？

有没有其他方法可以解决这个问题，例如编辑应用程序的 web.config 文件？

谢谢你。

我想创建原始 pg_hba.conf 文件的备份（可能是 pg_hba.conf.bk），然后在现有的 pg_hba.conf 文件中添加一个条目。到目前为止，这是我一直在尝试做的，但每次它说权限被拒绝，即使我通过 root 用户或使用 sudo。

我的尝试：

现在当我尝试在其中添加一行时，我收到权限被拒绝错误

这将是部署脚本的一部分，因此，我真的不能手动进入 pg_hba.conf。那么，我怎样才能进入 conf 文件呢？

我的服务器有几个数据库。我希望能够从 db2 中的查询中读取 db1。我知道我可以使用 postgres_fdw 来做到这一点，但这有几个缺点。主要的一个是我必须传递凭据，担心我何时更改密码等。

I have added this line "host all all 0.0.0.0/0 md5" to my pg_hba.conf file to allow connections to my database.

Problem is that this line gets deleted around 13:07GMT everyday resulting in this error

I don't know how and why the line gets deleted(looks the the pg_hba.conf is been re-configured to default)

I re-add the line to pg_hba.conf, restart postgres and the application works again.

How do i resolve this problem to keep that line in the file permanently?

I use (PostgreSQL) 8.4.20, Centos 6.8

I have also checked and can't find any cron job running around that time.

Please your help is very much appreciated. Thank you.

这是 postgresql 9.6.9。

这是我的 pg_hba.conf 文件的一部分：

目的是一般任何人都可以使用密码连接到数据库，但最后一行旨在允许本地 postgres 用户（以及通过 maproot 映射的 root）连接到任何东西。

我发现为了使最后一行有效，必须将第一行注释掉。

有没有办法让两者都工作，如果第一个失败了？

我在本地 postgres 服务器中导入了一个 postgres 数据库。我必须使用名为 setup.local 的文件连接到数据库（以允许 django 检索数据）。

需要指定：DB_HOST=localhost, DB_NAME, DB_USER, DB_PASSWORD.

DB_HOST 是localhost毫无疑问的。DB_name 是我选择导入的那个 ( psql imported_db < downloaded_DB)

DB_USER 是 my_name （或者我可以更改所有者ALTER DATABASE imported_db OWNER TO other_name）。

对我来说，有线的事情是我必须使用用户（my_name 或 other_name）密码而不是数据库密码（即使变量名是 DB_PASSWORD）。

所以问题是：psql 数据库是否有密码或者只是角色/用户有密码并使用它们来访问数据库？

安德烈亚

在 PostgreSQL 中，我们只需将本地md5更改为信任pg_hba.conf。然后我们可以使用 psql 访问数据库中的所有数据而无需密码。因此任何可以访问本地机器的人都可以更改此行。

那么，有没有办法密码保护我们的数据库，即使有人将 pg_hba.conf 更改为信任

（我想创建离线应用程序并需要保护客户端数据库，我需要类似 ms 访问权限，一旦我们设置了密码，它总是要求输入密码）