Vous n'êtes pas identifié(e).
Pages : 1
Bonjour
Apres avoir suivi la doc de Postgresql, j'ai les fichiers suivants :
# -----------------------------
# PostgreSQL configuration file
# -----------------------------
# FILE LOCATIONS
#------------------------------------------------------------------------------
data_directory = '/media/databases/pgsql/data/' # use data in another directory
# (change requires restart)
hba_file = '/media/databases/pgsql/data/pg_hba.conf' # host-based authentication file
# (change requires restart)
ident_file = '/media/databases/pgsql/data/pg_ident.conf' # ident configuration file
# (change requires restart)
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------
# - Connection Settings -
listen_addresses = 'localhost, 192.168.10.2' # what IP address(es) to listen on;
port = 5432 # (change requires restart)
max_connections = 100 # (change requires restart)
# - Security and Authentication -
authentication_timeout = 1min # 1s-600s
ssl = on # (change requires restart)
ssl_ciphers = 'ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH' # allowed SSL ciphers
# (change requires restart)
ssl_renegotiation_limit = 512MB # amount of data between renegotiations
password_encryption = on
#db_user_namespace = off
# RESOURCE USAGE (except WAL)
#------------------------------------------------------------------------------
# - Memory -
shared_buffers = 24MB # min 128kB or max_connections*16kB
max_fsm_pages = 153600 # min max_fsm_relations*16, 6 bytes each
#------------------------------------------------------------------------------
# ERROR REPORTING AND LOGGING
#------------------------------------------------------------------------------
# - Where to Log -
log_destination = 'syslog' # Valid values are combinations of
log_rotation_age = 1d # Automatic rotation of logfiles will
log_rotation_size = 5MB # Automatic rotation of logfiles will
# These are relevant when logging to syslog:
syslog_facility = 'LOCAL0'
syslog_ident = 'postgres'
# - When to Log -
client_min_messages = notice # values in order of decreasing detail:
log_min_messages = notice # values in order of decreasing detail:
log_error_verbosity = default # terse, default, or verbose messages
log_min_error_statement = error # values in order of decreasing detail:
log_min_duration_statement = 0 # -1 is disabled, 0 logs all statements
log_checkpoints = on
log_connections = on
log_disconnections = on
log_duration = on
log_hostname = on
log_line_prefix = '%u %d %h' # special values:
# - Locale and Formatting -
datestyle = 'iso, dmy'
lc_messages = 'fr_FR.UTF-8' # locale for system error message
lc_monetary = 'fr_FR.UTF-8' # locale for monetary formatting
lc_numeric = 'fr_FR.UTF-8' # locale for number formatting
lc_time = 'fr_FR.UTF-8' # locale for time formatting
# default configuration for text search
default_text_search_config = 'pg_catalog.french'et :
# PostgreSQL Client Authentication Configuration File
# ===================================================
#
# TYPE DATABASE USER CIDR-ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all md5
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 reject
# IPv4 local workstation connections:
hostssl all all 192.168.1.2/32 md5
hostssl all all 192.168.2.2/32 md5Mais quand j'essaie de me connecter a partir de 192.168.1.2, j'obtiens :
#$: psql -U postgres -h 192.168.10.2 -W
Mot de passe pour l'utilisateur postgres :
psql: erreur SSL : sslv3 alert handshake failure
FATAL: aucune entrée dans pg_hba.conf pour l'hôte « 192.168.1.2 », utilisateur « postgres »,
base de données « postgres », SSL inactifJ'ai pas mal googueule mais rien trouve d'utile a mon probleme.. :?
Si quelqu'un a une solution, je suis preneur.
-> postgresql 8.3 sur 192.168.10.2
-> postgresql 9.0 sur 192.168.1.2
Merci
Hors ligne
Vous n'arrivez pas à faire de SSL: handshake failure. Il doit vous manquer les certificats. C'est expliqué ici : http://docs.postgresqlfr.org/9.0/ssl-tcp.html
Comme dans le pg_hba.conf, vous avez exigé du hostssl, et qu'on ne peut pas faire de SSL, de toutes façons rien ne va correspondre.
Donc soit vous laissez tomber le ssl (vous mettez host dans pg_hba.conf), soit vous résolvez votre problème de SSL.
Dernière modification par Marc Cousin (03/03/2011 09:07:13)
Marc.
Hors ligne
Salut Marc
Merci de vous interesser a mon cas.
Je connaissais le lien et avait oublie de le preciser mais les certificat et cle sont presents sur le serveur.
ls -lL :
drwx------ 8 postgres postgres 4096 mar 1 12:25 base
drwx------ 2 postgres postgres 4096 mar 3 14:39 global
drwx------ 2 postgres postgres 4096 mar 1 07:11 pg_clog
-rw------- 1 postgres postgres 3581 mar 3 14:27 pg_hba.conf
-rw------- 1 postgres postgres 1460 fév 19 14:06 pg_ident.conf
drwx------ 4 postgres postgres 4096 fév 19 14:06 pg_multixact
drwx------ 2 postgres postgres 4096 mar 1 07:16 pg_subtrans
drwx------ 2 postgres postgres 4096 fév 19 14:06 pg_tblspc
drwx------ 2 postgres postgres 4096 fév 19 14:06 pg_twophase
-rw------- 1 postgres postgres 4 fév 19 14:06 PG_VERSION
drwx------ 3 postgres postgres 4096 mar 1 16:01 pg_xlog
-rw------- 1 postgres postgres 16722 mar 3 11:50 postgresql.conf
-rw------- 1 postgres postgres 72 mar 3 14:37 postmaster.opts
-rw------- 1 postgres postgres 53 mar 3 14:37 postmaster.pid
-rw-r--r-- 1 root root 963 mar 3 14:35 privkey.pem
-rw------- 1 postgres root 1558 fév 27 17:37 root.crt
-rw-r--r-- 1 postgres root 3310 mar 3 14:35 server.crt
-rw------- 1 postgres root 2825 fév 27 17:31 server.crt.bak
-rw------- 1 postgres root 891 mar 3 14:35 server.key
-rw------- 1 postgres root 887 fév 27 17:30 server.key.bak
-rw-r--r-- 1 root root 2099 mar 3 14:35 server.reqEt le seul log renvoye est :
LOG: liste de révocation des certificats SSL « root.crl » introuvable, continue : Aucun fichier ou répertoire de
DÉTAIL: Les certificats ne seront pas vérifiés avec la liste de révocation.Et le serveur etant destine a la production, ssl est indispensable.. 
Dernière modification par diogene (03/03/2011 09:43:55)
Hors ligne
Il doit y avoir un typo dans le message d'erreur que tu as recopié : le fichier s'appelle "root.crt" et non pas "root.crl"
L'emplacement des certificats varie selon les installations. C'est probablement le cas ici.
Par exemple chez debian, il faut mettre les certifs dans le dossier :
/etc/postgresql/8.3/main/ (si tu es en 8.3)
Quelle distrib utilises-tu ?
damien clochard
http://dalibo.org | http://dalibo.com
Hors ligne
Salut Damien
Il doit y avoir un typo dans le message d'erreur que tu as recopié : le fichier s'appelle "root.crt" et non pas "root.crl"
Pas d'erreur, il se plaint de l'absence de liste de revocation situe dans root.crl, non du certificat de l'autorite de certification qui lui s'appelle root.crt.
Le serveur tourne avec Lenny, mais le cluster est en /databases.
Hors ligne
Au moment de la connexion, il n'y a pas davantage de message côté serveur ?
Ça ressemble au serveur demandant un certificat au client, ce message… (c'est une erreur de la librairie SSL).
Marc.
Hors ligne
Desole de la reponse tardive.
Neanmoins, merci pour vos reponses.
Pour cause d'efficacite et d'incompetences repetees (de ma part 
), j'ai prefere delegue le probleme a un serveur professionnel.
Hors ligne
Ok. Merci de nous avoir tenus au courant 
Marc.
Hors ligne
Pages : 1