PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 03/05/2016 13:38:16

mortimer.pw
Membre

pgpass

Bonjour,

Je travaille sur un moteur 9.5.2 sous Cent-OS 7.2.

J'essaye d'améliorer la sécurité de mon serveur.

J'ai créé un fichier .pgpass dans le répertoire /home/postgres de mon user postgres (mon_serveur:ma_base:postgres:mon_password). J'ai ensuite fait un chmod 0600 .pgpass.

J'ai ajouté le chemin vers mon fichier dans la variable d'environnement PGPASSFILE (PGPASSFILE=/home/postgres, EXPORT PGPASSFILE) dans mon le fichier .bash_profile de mon user postgres.

J'ai mis cela dans mon pg_hba.conf :
          # "local" is for Unix domain socket connections only
          local   all             all                                     md5
          # IPv4 local connections:
          host    all             all             127.0.0.1/32            md5

Lorsque je fais un : psql -U postgres, j'obtiens :
          WARNING: password file "/home/postgres" is not a plain file
          psql: FATAL:  no pg_hba.conf entry for host "10.72.4.11", user "postgres", database "ma_base"

Pourquoi ce warning ?
Et pourquoi le message FATAL ?

Est-ce que j'ai raté quelque chose ?

D'avance merci.

Hors ligne

#2 03/05/2016 13:48:49

ruizsebastien
Membre

Re : pgpass

bonjour,

host    all             all             127.0.0.1/32            md5

Cette ligne est dédiée aux connexions distantes et 127.0.0.1 est l'adresse ip localhost donc comme ceci vous n'autorisez que les connexions depuis votre serveur local.

il faut mettre à la place quelque chose comme ça :
host    all         all         0.0.0.0         0.0.0.0          md5


De plus pour votre .pgpass, il faudrait mettre :
PGPASSFILE=/home/postgres/.pgpass, EXPORT PGPASSFILE
au lieu de :
PGPASSFILE=/home/postgres, EXPORT PGPASSFILE

Cordialement.

Dernière modification par ruizsebastien (03/05/2016 13:50:15)

En ligne

#3 03/05/2016 13:51:07

mortimer.pw
Membre

Re : pgpass

Rebonjour,
Un peu trop la tête dans le guidon (ce soir c'est les vacances :-)).
J'ai indiqué "/home/postgres" dans PGPASSFILE au lieu de "/home/postgres/.pgpass".
Il manquait également le nom de mon_serveur dans le /etc/hosts.
Désolé du dérangement.

Dernière modification par mortimer.pw (03/05/2016 13:53:45)

Hors ligne

Pied de page des forums