PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 01/12/2012 19:49:40

icadedt
Membre

pgadmin3 serveur distant et md5 linux centos

Bonjour,

j'ai un serveur postgresql 8.4 distant,
je m'y connecte grace à pgadmin3

Avec mon compte postgres j'arrive à m'y connecter quand dans pg_hba.conf  j'ai la méthode à 'trust':

# IPv4 local connections:
host    all         all           0.0.0.0/0          trust

Mais voila, je souhaite crypter mes flux et donc je dois utiliser la methode md5, je change le fichier  pg_hba.conf  en consequence :
host    all         all           0.0.0.0/0          md5


Mais là le serveur me refuse la connexion, j'ai l'erreur:
Une erreur s'est produite :
Error connecting to the server: FATAL:  authentification par mot de passe échouée pour l'utilisateur  « postgres »



Comment faire ? faut-il paramétrer autre chose?

Hors ligne

#2 01/12/2012 20:25:34

rjuju
Administrateur

Re : pgadmin3 serveur distant et md5 linux centos

Bonjour,


pour vous connecter avec la méthode d'uathentification md5, il faut d'abord assigner un mot de passe aux utilisateurs souhaités :

ALTER ROLE nom_role WITH ENCRYPTED PASSWORD 'mot de passe';

Pour information, la méthode md5 chiffre le mot de passe envoyé, mais ne chiffre pas le reste de la connexion. Si vous voulez chiffrer tous vos flux, il faut utiliser un tunnel ssh ou utiliser une connexion ssl.

Hors ligne

#3 01/12/2012 22:20:34

icadedt
Membre

Re : pgadmin3 serveur distant et md5 linux centos

rjuju a écrit :

Bonjour,


pour vous connecter avec la méthode d'uathentification md5, il faut d'abord assigner un mot de passe aux utilisateurs souhaités :

ALTER ROLE nom_role WITH ENCRYPTED PASSWORD 'mot de passe';

Pour information, la méthode md5 chiffre le mot de passe envoyé, mais ne chiffre pas le reste de la connexion. Si vous voulez chiffrer tous vos flux, il faut utiliser un tunnel ssh ou utiliser une connexion ssl.


une connexion ssl ou un tunnel ssh ? On peut faire avec pgadmin3 ?

Hors ligne

#4 01/12/2012 23:44:01

rjuju
Administrateur

Re : pgadmin3 serveur distant et md5 linux centos

Dans le cas d'un tunnel ssh, le chiffrement se fait en dehors du logiciel, donc n'importe quelle connexion dessus sera chiffrée sans gestion particulière dans un logiciel quelconque. Pour la connexion SSL, pgAdmin le gère. Cela nécessite bien évidemment que le serveur PostgreSQL soit compilé avec l'option ssl, et que le serveur soit configuré pour l'utiliser.

Hors ligne

#5 25/03/2013 12:24:51

icadedt
Membre

Re : pgadmin3 serveur distant et md5 linux centos

comment savoir si postgresql a été compilé avec ssl=true ?

peut on le savoir avec psql ?

Dernière modification par icadedt (25/03/2013 12:25:17)

Hors ligne

#6 25/03/2013 12:38:05

rjuju
Administrateur

Re : pgadmin3 serveur distant et md5 linux centos

Vous avez l'outil pg_config qui vous le dira. S'il s'agit d'une version communautaire linux, l'option est activée lors de la compilation.

Hors ligne

#7 25/03/2013 12:46:04

icadedt
Membre

Re : pgadmin3 serveur distant et md5 linux centos

avec pg_config, je ne retrouve pas "ssl=true" mais '--with-openssl' 
est ce que ca veut dire que ssl est valide?

Hors ligne

#8 25/03/2013 12:58:46

gleu
Administrateur

Re : pgadmin3 serveur distant et md5 linux centos

Ça veut dire que PostgreSQL a été compilé avec le support de SSL. Il faut l'activer dans le postgresql.conf.


Guillaume.

Hors ligne

#9 04/12/2013 16:15:10

icadedt
Membre

Re : pgadmin3 serveur distant et md5 linux centos

rjuju a écrit :

Vous avez l'outil pg_config qui vous le dira. S'il s'agit d'une version communautaire linux, l'option est activée lors de la compilation.

Pardonnez moi cela fait un moment que je n'ai pas utilisé postgresql,
comment fait on deja pour utiliser pg_config ?

Hors ligne

#10 04/12/2013 16:31:22

rjuju
Administrateur

Re : pgadmin3 serveur distant et md5 linux centos

pg_config est un des exécutables fournis avec postgres. Appelez simplement «pg_config» (ou «pg_config --configure») pour avoir l'information. Si vous avez plusieurs version différentes, vérifiez que vous utilisez le bon exécutable.

Hors ligne

Pied de page des forums