Re: ssl

From: Olaf Radicke <olaf_rad(at)gmx(dot)de>
To: pgsql-de-allgemein(at)postgresql(dot)org
Subject: Re: ssl
Date: 2007-09-07 07:52:29
Message-ID: 200709070952.29847.olaf_rad@gmx.de
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-de-allgemein

Am Freitag, 7. September 2007 schrieb A. Kretschmer:
> am Fri, dem 07.09.2007, um 9:15:54 +0200 mailte Olaf Radicke folgendes:
> > Am Freitag, 7. September 2007 schrieb Ralf Burger:
> > > moinsen,
> > >
> > > A. Kretschmer schrieb:
> > > > am Thu, dem 06.09.2007, um 23:54:55 +0200 mailte Olaf Radicke
folgendes:
> > > >> Hi!
> > > >>
> > > >> Kann mir einer sagen _wo_ (im welchen Verzeichnis) Postgresql nach
> > > >> den SSL-Zertifikaten sucht?
> > > >
> > > > ,----[ http://www.postgresql.org/docs/current/static/ssl-tcp.html ]
> > > >
> > > > | When starting in SSL mode, the server will look for the files
> > > > | server.key and server.crt in the data directory
> > > >
> > > > `----
> > >
> > > also ich hab das noch nicht benutzt, aber "the data directory"
> > > sollte das verzeichnis sein, das in "$PGDATA" steht, bzw. das
> > > verzeichnis, das dem server mit "-d" uebergeben wird.
> >
> > ...Hmm, dann hab ich das wohl schon richtig gemacht. Dann muss es wohl an
> > was anderes liegen.
>
> Schuß ins Blaue: ssl = true in der postgresql.conf nicht gesetzt?

...Treffer. Schiff versenkt.

Man dankt!

Das Rechte System bei Postgresql finde ich nicht immer schlüssig.

Wenn ich kein ssl benutzen will, benutze ich es in der pg_hba.conf einfach
nicht. Warum sollte ich auf die Ideekommen es in der postgresql.conf
_noch_mal_ abzuschalten? Ich finde die Doppelte Benutzerverwaltung schon
verwirrend. Das man mit seinem DB-Account (wenn man die Rechte hat) einen
neuen DB-User anlegen kann, es aber einem garnichts nützt, solange dieser
nicht in der pg_hba.conf frei geschaltet wird. Oder das ich keinen Einfluss
als DB-Besitzer habe, auf welche wege sich die von mir angelegten Benutzer
authentifizieren müssen. Und umgekehrt, das der "Master of pg_hba.conf" allen
das Wasser abdrehen darf. Erinnert mich an das Rechte System von Typo3. Wenn
man sich mit den Workflow von Typo3 beschäftigt sollte man sich eine Woche
frei nehmen, drei Rollen weiße Tapete und verschiedenfarbige Stifte kaufen.
Mit der Linken das Handbuch in der Hand und in der Rechten der Stift, wird
dann ein Diagramm erstellt... Da verstehe ich echt nicht, wenn sich da noch
einer über SELinux beschwert. :-)

In response to

  • Re: ssl at 2007-09-07 07:19:15 from A. Kretschmer

Responses

  • Re: ssl at 2007-09-07 08:17:57 from A. Kretschmer
  • Re: ssl at 2007-09-07 08:28:18 from Christian Voelker
  • Re: ssl at 2007-09-07 09:03:30 from Albe Laurenz
  • Re: ssl at 2007-09-22 17:54:58 from Olaf Radicke

Browse pgsql-de-allgemein by date

  From Date Subject
Next Message A. Kretschmer 2007-09-07 08:17:57 Re: ssl
Previous Message A. Kretschmer 2007-09-07 07:19:15 Re: ssl