From: | Juan Gutiérrez <jgutierrez(at)vivareal(dot)com> |
---|---|
To: | Martín Marqués <martin(at)2ndquadrant(dot)com> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: [pgsql-es-ayuda] Pgpool con MD5 no verifica las contraseñas solo el usuario |
Date: | 2013-07-04 12:39:51 |
Message-ID: | CACwc6nkbyQ5fu2X7y__pervCP9JFX0=C=GyWvuERW9Kr9v+SgQ@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Hola Martin,
Muchas gracias por tu respuesta. Nosotros estamos haciendo todas las
pruebas de conexión de forma remota por lo tanto no estamos usando "Unix
domain socket", sin embargo realizamos el cambio que nos sugeriste y
obtuvimos el mismo comportamiento que permite el ingreso de un
usuario registrado en el archivo "pool_passwd" usando cualquier valor como
contraseña.
Con respecto a la configuración del "pool_hba.conf" esta definida de esta
manera porque nuestros clientes de conexión varian constantemente de
direccióin IP y usamos otros mecanismos para limitar el acceso a nuestra
base de datos (Security Groups de AWS).
Agradecemos cualquier otra recomendación que nos puedas brindar sobre el
como garantizar que la autenticación por MD5 funcione con pgpool.
Att:
Juan D.
VivaReal NetWork
El 3 de julio de 2013 19:43, Martín Marqués <martin(at)2ndquadrant(dot)com>escribió:
> El 03/07/13 21:08, Juan Gutiérrez escribió:
>
>
>> 4. Tenemos la siguiente configuración en el archivo "pool_hba.conf"
>> # TYPE DATABASE USER CIDR-ADDRESS METHOD
>> # "local" is for Unix domain socket connections only
>> local all all trust
>>
>
> No te estarás conectando por socket? Proba cambiar el trust por md5 acá y
> ver que pasa.
>
>
> # IPv4 local connections:
>> #host all all 127.0.0.1/32 trust
>> host all all 0.0.0.0/0 md5
>>
>
> Porque usas esta configuración de host? Si, significa desde cualquier
> parte, pero deberías tener mas restringido el acceso a la Base de Datos.
>
>
> --
> Martín Marqués http://www.2ndQuadrant.com/
> PostgreSQL Development, 24x7 Support, Training & Services
>
From | Date | Subject | |
---|---|---|---|
Next Message | Yoan Manuel Perez Piñero | 2013-07-04 13:47:37 | Sobre unaccent |
Previous Message | Yoan Manuel Perez Piñero | 2013-07-04 02:42:34 | Re: Sobre to_ascii |