* Alain Vaugham [27/01/2010 14:29] : > > Ce qu'il me semble avoir compris, c'est que Postgresql possède deux méthodes > d'authenfification : l'une par clients et l'autre par bases de données.
J'ai toujours compris cela c'était une authentification par client par base de données. > - par clients = la base de données vérifie d'après l'adresse IP > - par bases de données = la base de données vérifie les droits d'accès > > Ces deux configurations sont (seraient?) dans le fichier pg_hpga.conf. Le fichier s'appelle pg_hba.conf (hba == host based access). > Pour des bases de données accessibles simultanément depuis l'extérieur à des > utilisateurs nomades restreints (côté WAN) et à des utilisateurs locaux (côté > LAN) je me pose donc ces questions : > > 1) quelle est la méthode d'authentification la plus adaptée? Encore une fois (comme toujours), ça dépend. J'ai tendence à utiliser les deux lignes suivante pour chaque utilisateur : local dbname dbuser md5 host dbname dbuser 127.0.0.1/32 md5 Ainsi, l'utilisateur dbuser peut accèder à la base dbname en tapant son mot de passe qu'il utilise la socket unix locale ou qu'il utilise la connexion TCP sur localhost. Certains devs utilisent : local all user ident pour pouvoir se connecter sur leur machine sur n'importe quelle base en tapant "psql <nom-de-la-base>". Ici, "user" est l'utilisateur système. Sur certaines applications web, je vois çeci : local dbname dbuser ident C'est une combinaison des deux premières méthodes. Emmanuel _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
