J'ai une base de données PostgreSQL que je souhaite configurer pour accepter toutes les connexions entrantes, quelle que soit l'adresse IP source. Comment cela peut-il être configuré dans le fichier pg_hba.conf? J'utilise PostgreSQL version 8.4.Comment configurer PostgreSQL pour accepter toutes les connexions entrantes
Il suffit d'utiliser 0.0.0.0/0:
host all all 0.0.0.0/0 md5
Assurez-vous que les listen_addresses dans postgresql.conf permet toutes les connexions entrantes ainsi:
listen_addresses = '*'
Après les changements que vous devez recharger la configuration (en tant que superutilisateur):
SELECT pg_reload_conf();
0.0.0.0/0 pour toutes les adresses IPv4
::0/0 pour toutes les adresses IPv6
all pour toutes les adresses IP
samehost pour correspondre à l'une des propres IP du serveur adresses
samenet pour toutes les adresses dans un sous-réseau que le serveur est directement connecté à.
par exemple.
host all all 0.0.0.0/0 md5
Assez instructif. –
host all all all trust
Pouvez-vous ajouter des commentaires au code? Où le mettre et comment ça marche? – Alistra
Bien que cet extrait de code soit le bienvenu, et qu'il puisse fournir de l'aide, il serait [grandement amélioré s'il comprenait une explication] (// meta.stackexchange.com/q/114762) de * comment * et * pourquoi * cela résout le problème. problème.Rappelez-vous que vous répondez à la question pour les lecteurs dans le futur, pas seulement pour la personne qui demande maintenant! S'il vous plaît [modifier] votre réponse pour ajouter une explication, et donner une indication des limites et des hypothèses qui s'appliquent. –
Addition au-dessus de grandes réponses, si vous voulez une plage d'adresses IP à être autorisé, vous pouvez modifier /var/lib/pgsql/{VERSION}/data fichier et mettre quelque chose comme
host all all 172.0.0.0/8 trust
Il accepte les connexions entrantes de tout hôte de la gamme ci-dessus. Source: http://www.linuxtopia.org/online_books/database_guides/Practical_PostgreSQL_database/c15679_002.htm
Est-ce que cela fonctionne vraiment avec le type 'md5'? Je pensais qu'il serait nécessaire d'utiliser le type 'trust' ... –
" trust "permet à tous les utilisateurs de se connecter sans mot de passe. C'est quelque chose que je n'utiliserais pas, un mot de passe est le strict minimum que vous devriez toujours utiliser. Même sur votre propre ordinateur. –
ah, j'ai lu la question différemment - je pensais qu'il voulait dire accepter les connexions de tous les clients inconditionnellement (pour un banc d'essai sans importance, peut-être). Je vois ce que vous obtenez maintenant. –