Le Wednesday 27 January 2010 15:41:49 Emmanuel Seyman, vous avez écrit : > * Alain Vaugham [27/01/2010 14:29] :
[...] > > Pour des bases de données accessibles simultanément depuis l'extérieur à > > des utilisateurs nomades restreints (côté WAN) et à des utilisateurs > > locaux (côté LAN) je me pose donc ces questions : > > > > 1) quelle est la méthode d'authentification la plus adaptée? > > Encore une fois (comme toujours), ça dépend. > > J'ai tendence à utiliser les deux lignes suivante pour chaque utilisateur : > > local dbname dbuser md5 > host dbname dbuser 127.0.0.1/32 md5 > > Ainsi, l'utilisateur dbuser peut accèder à la base dbname en tapant son > mot de passe qu'il utilise la socket unix locale ou qu'il utilise la > connexion TCP sur localhost. > > Certains devs utilisent : > > local all user ident > > pour pouvoir se connecter sur leur machine sur n'importe quelle base en > tapant "psql <nom-de-la-base>". Ici, "user" est l'utilisateur système. > > Sur certaines applications web, je vois çeci : > > local dbname dbuser ident > > C'est une combinaison des deux premières méthodes. Super merci pour ces exemples issus du terrain. Grâce à eux j'ai pu m'imprégner de la configuration des accès distants en md5. Pour l'instant ce n'est que sur le côté LAN et que sur le même brin. Je peux jongler avec quatre machines et trois utilisateurs en maîtrisant (enfin!) leur droits par bases de données et par hosts que ce soit en ligne de commande ou à travers un ancien connecteur ODBC que j'ai trouvé pour NT4. -- Alain Vaugham Clef GPG : 0xD26D18BC _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
