トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

PostgreSQLへのmd5認証による接続

※PostgreSQLの設定ファイル(/usr/local/pgsql/data/pg_hba.conf)にて、
  trust指定を行うと、認証を行わずDBへの接続ができてしまいます。
  そのため、ここではmd5認証の設定を行います。

PostgreSQLの設定ファイル(/usr/local/pgsql/data/pg_hba.conf)の確認

---Start----------------------------------------------------
# TYPE   DATABASE   USER    IP-ADDRESS      IP-MASK          METHOD
                                    許可ホストのtrust指定を確認↓
  local  all        all                                      trust
  host   all        all     127.0.0.1       255.255.255.255  trust
  host   all        all     192.168.0.0     255.255.255.0    trust
  host   all        all     192.168.0.254   255.255.255.255  reject
---End------------------------------------------------------

パスワードの設定
※suコマンドにてPostgreSQLインストールユーザに変更していることが前提。

$ psql template1
Welcome to psql 7.3.3, the PostgreSQL interactive terminal.

Type: \copyright for distribution terms
     \h for help with SQL commands
     \? for help on internal slash commands
     \g or terminate with semicolon to execute query
     \q to quit

↓入力待ちになったらパスワードを設定するコマンドを入力。
template1=# alter user postgres with encrypted password 'パスワードを入力';

↓設定確認
template1=# select * from pg_shadow;
※encrypted指定により、パスワードが暗号化されて、システムテーブルpg_shadowに設定される。

↓終了
template1=# \q

PostgreSQLの設定ファイル(/usr/local/pgsql/data/pg_hba.conf)の修正

---Start----------------------------------------------------
# TYPE   DATABASE   USER     IP-ADDRESS      IP-MASK          METHOD
                                      許可ホストをmd5指定に修正↓
  local  all        all                                       md5
  host   all        all      127.0.0.1       255.255.255.255  md5
  host   all        all      192.168.0.0     255.255.255.0    md5
  host   all        all      192.168.0.254   255.255.255.255  reject
---End------------------------------------------------------

再起動

# /etc/rc.d/init.d/postgresql restart

md5認証によるログイン
※suコマンドにてPostgreSQLインストールユーザに変更していることが前提。

$ psql template1
Password: ← 設定したパスワードを入力
↓パスワード入力後ログインできれば成功
Welcome to psql 7.3.3, the PostgreSQL interactive terminal.

Type: \copyright for distribution terms
     \h for help with SQL commands
     \? for help on internal slash commands
     \g or terminate with semicolon to execute query
     \q to quit

template1=# 

※上記設定により、システムテーブルpg_shadowに、暗号化されたパスワードが格納され、クライアント/サーバー間の認証は、暗号化されたパスワードによる認証が行われます。

※便宜上「暗号化」という単語を使用していますが、「暗号化」については、ド素人ですので実は間違っているかもしれません。
  詳しくは検索エンジンで、「crypt」、「md5」、「DES」、「ハッシュ」等を、キーワードにお調べください。スミマセン。。。

  • 関連書籍
    #amazon(477412687X,center,)#amazon(4844321080,center,)#amazon(4798123358,center,)#amazon(4873111021,center,)#amazon(4774122688,center,)

Last-modified: 2009-04-11 (土) 12:22:58 (3539d)