Re: ssl

am Fri, dem 07.09.2007, um 9:52:29 +0200 mailte Olaf Radicke folgendes:
> > > ...Hmm, dann hab ich das wohl schon richtig gemacht. Dann muss es wohl an
> > > was anderes liegen.
> >
> > Schuß ins Blaue: ssl = true in der postgresql.conf nicht gesetzt?
>
> ...Treffer. Schiff versenkt.
>
> Man dankt!

Bidde.

>
> Das Rechte System bei Postgresql finde ich nicht immer schlüssig.
>
> Wenn ich kein ssl benutzen will, benutze ich es in der pg_hba.conf einfach
> nicht. Warum sollte ich auf die Ideekommen es in der postgresql.conf
> _noch_mal_ abzuschalten? Ich finde die Doppelte Benutzerverwaltung schon

Weil es Dinge erfordert (Zertifikat), die in der pg_hba.conf nicht
geregelt sind. Mmh. Ich muß zugeben, mit SSL keine Erfahrung zu haben.

> verwirrend. Das man mit seinem DB-Account (wenn man die Rechte hat) einen
> neuen DB-User anlegen kann, es aber einem garnichts nützt, solange dieser
> nicht in der pg_hba.conf frei geschaltet wird. Oder das ich keinen Einfluss

Hä? Kommt drauf an, was Du da getan hast.

> als DB-Besitzer habe, auf welche wege sich die von mir angelegten Benutzer
> authentifizieren müssen. Und umgekehrt, das der "Master of pg_hba.conf" allen
> das Wasser abdrehen darf. Erinnert mich an das Rechte System von Typo3. Wenn

Naja, die pg_hba.conf ist halt der Dreh- und Angelpunkt. Irknwo muß
dieser ja sein, gell?

Egal, Problem ist ja gelöst. Wenn Du Ideen hast, wie das grundsätzlich
gescheiter gemacht werden kann, dann wäre -hackers wohl die richtige
Adresse.

Andreas
--
Andreas Kretschmer
Kontakt: Heynitz: 035242/47150, D1: 0160/7141639 (mehr: -> Header)
GnuPG-ID: 0x3FFF606C, privat 0x7F4584DA http://wwwkeys.de.pgp.net