KingbaseES V8R6集群运维案例之---PGPASSWORD变量导致esrep用户连接主库失败

于 2024-03-29 18:37:00 发布
阅读量547 收藏 10
点赞数 3
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyu1026/article/details/137282536
版权

案例说明:
KingbaseES V8R6集群,在备库执行clone时,esrep用户认证失败,导致clone失败。适用版本:KingbaseES V8R6

一、问题现象

如下所示,在执行备库clone是,esrep认证失败:

备库sys_log日志:(esrep用户认证失败)

二、问题分析
对于KingbaseES V8R6集群,esrep的用户通过~/.encpwd建立认证(免密连接)

[kingbase@node202 bin]$ cat ~/.encpwd
*:*:*:system:MTIzNDU2NzhhYg==
*:*:*:esrep:S2luZ2Jhc2VoYTExMA==

1、用ksql在备库连接主库和本节点
如下所示,esrep连接本节点和远程主库都出现认证失败:

[kingbase@node202 bin]$ ./ksql -h 192.168.1.201 -U esrep  esrep
ksql: error: could not connect to server: FATAL:  password authentication failed for user "esrep"
[kingbase@node202 bin]$ ./ksql -h 192.168.1.202 -U esrep  esrep
ksql: error: could not connect to server: FATAL:  password authentication failed for user "esrep"
[kingbase@node202 bin]$ ./ksql -h 127.0.0.1 -U esrep  esrep
ksql: error: could not connect to server: FATAL:  password authentication failed for user

2、查看.encpwd文件密码信息
1)base64解密查看

[kingbase@node202 bin]$ echo 'S2luZ2Jhc2VoYTExMA=='|base64 -d
Kingbaseha110

2)通过密码访问连接

---由以上可知,.encpwd中的密码没有被修改,是esrep用户在连接数据库时没有访问.encpwd文件,导致无法获取密码信息。

3)查看.encpwd文件属性
如下所示,.encpwd文件属性正常。

[kingbase@node202 bin]$ ls -lh ~/.encpwd
-rw-------. 1 kingbase kingbase 63 Aug 25 17:01 /home/kingbase/.encpwd

4)检查kingbase用户环境变量配置
如下图所示,在.bash_profile文件发现PGPASSWORD的环境变量:

PGPASSWORD是PostgreSQL系统环境变量,在客户端设置后再远程连接数据库时,将优先使用这个密码。

5)配置PGPASSWORD测试
如下所示,将PGPASSWORD变量值配置为和.encpwd文件中相同的密码后,esrep可以免密登录。

由以上可知,当数据库配置PGPASSWORD变量后,优先读取此变量,如果此变量值配置和数据库用户密码不一致时,将导致用户远程连接数据库失败。

三、问题解决
将PGPASSWORD变量在.bash_profile注释后,esrep读取.encpwd文件后获取密码,可以正常免密登录,问题解决。

[kingbase@node202 bin]$ cat ~/.bash_profile |grep -i password
#export PGPASSWORD=12345678ab

[kingbase@node202 bin]$ source ~/.bash_profile
[kingbase@node202 bin]$ ./ksql -h 127.0.0.1 -U esrep  esrep
ksql (V8.0)
Type "help" for help.

esrep=#

四、问题总结
对于KingbaseES V8R6集群,用户可以通过.encpwd文件配置免密登录,不用再配置其他环境变量,以免造成许多访问连接隐形故障。
如下所示i,可以通过sys_encpwd工具生成.encpwd文件:

[kingbase@node202 bin]$ ./sys_encpwd --help
[-H, --hostname=]                  host name
[-P, --portnum=]                   port number
[-D, --database=]                  database name
[-U, --user=]                      user name
[-W, --password=]                  password

# 如下所示,tom用户可以从任何ip,远程访问端口号为54321的数据库,认证数据库为test,
  密码为‘beijing’。
[kingbase@node202 bin]$ ./sys_encpwd -H \* -P 54321 -D test -U tom -W beijing
[kingbase@node202 bin]$ cat ~/.encpwd
*:*:*:system:MTIzNDU2NzhhYg==
*:*:*:esrep:S2luZ2Jhc2VoYTExMA==
*:54321:test:tom:YmVpamluZw==

# tom用户免密连接
[kingbase@node202 bin]$ ./ksql -U tom test
ksql (V8.0)
Type "help" for help.

test=>
Kingbase 研究院
关注
KingbaseV8R6登录输入密码提示password authentication failed
qq_21608393的博客
05-28 714
ksql: 错误: could not connect to server: FATAL: password authentication failed for user "user01"sys_hba.conf 配置scram-sha-256 加密方式,登陆时输入的免密是正确的,但是提示用户密码错误。修改password_encryption参数。登录的用户密码加密方式也是md5。数据库加密方式为md5,
人大金仓数据库报com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM“ Password 认证失败
weixin_47139678的博客
05-08 2419
问题在于用户权限只不足,相关配置文件在一般在 /data/sys hba.conf,修改IPV4 local connections选项中的改为trust。com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM” Password 认证失败
解决金仓数据库KingbaseES中使用ksql查看版本耗时报错的问题
arthemis_14的博客
03-30 1656
解决金仓数据库KingbaseES中使用ksql查看版本耗时报错的问题
KingbaseESV8R6用户登录失败自动锁定后解锁遇到权限问题
lyu1026的博客
09-18 370
测试用户登录失败自动锁定 创建用户tee并授权。 TEST=# create user tee; CREATE ROLE TEST=# alter user tee with createdb; ALTER ROLE TEST=# TEST=# alter user tee with createrole; ALTER ROLE TEST=# TEST=# alter role tee with...
金仓数据库KingbaseES安全指南--6.13. 关于身份验证的常见问题
arthemis_14的博客
08-02 1985
金仓数据库KingbaseES安全指南--6.13. 关于身份验证的常见问题
金仓数据库KingbaseES使用ksql连接认证失败
arthemis_14的博客
04-07 2915
关键字: KingbaseES,ksqlPassword认证失败 内容正文: 问题现象: 使用KingbaseES数据库自带的客户端工具ksql连接数据库时,因为使用了包含特殊字符的密码,连接时出现如下所示报错: 问题原因: 当密码中包含有特殊字符“$”的时候,需要使用反斜杠转移符对特殊字符转义 即表示为“\$”),如果未转义,则会认证失败。 解决步骤: 对特殊字符“$”转义后,再次使用ksql进行连接数据库,连接成功,如下所示: 注意:在使用ks...
KingbaseES V8R2 集群部署手册
11-29
KingbaseES V8R2 集群部署手册》是针对金仓数据库V8版本的一个详尽指导文档,旨在帮助用户成功部署和管理KingbaseES集群环境。KingbaseES,全称为Kingbase Enterprise Server,是中国自主研发的一款高性能、高...
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES是一款国内自主研发的高性能关系型数据库管理系统...综上所述,这个压缩包提供了全面的KingbaseES V8R6使用和管理资料,无论是初次接触还是资深用户,都能从中获取宝贵的知识,提升数据库管理技能。
人大金仓 KingbaseES V8驱动 kingbase8-8.2.0.jar
11-15
kingbase8-8.2.0.jar包含的就是人大金仓KingbaseES V8的JDBC驱动,允许Java应用程序通过标准的JDBC API连接KingbaseES数据库。 2. **JDBC接口**: JDBC是Java平台的标准,它定义了一系列接口和类,用于建立、...
KingbaseES客户端编程开发框架-MyBatis-Plus
最新发布
06-27
### KingbaseES客户端编程开发框架-MyBatis-Plus知识点详解 #### 一、概述 在当前的大数据时代背景下,数据库技术与应用框架的结合变得日益紧密。**KingbaseES客户端编程开发框架-MyBatis-Plus**是针对KingbaseES...
金仓数据库KingbaseES V8R6集群修改data目录
Kingbase_的博客
06-02 1542
案例说明: 本案例是在部署完成KingbaseES R6集群后,由于业务的需求,集群需要修改data(数据存储)目录的测试。本案例分两种修改方式,第一种是离线修改data目录,即关闭整个集群后,修改数据库存储data目录;第二种是在线修改,在集群正常运行的情况下,修改数据存储data目录,一般可用于生产环境。 数据库版本 集群架构: 案例1:离线修改数据存储data目录 一、查看集群节点状态和配置信息 1、集群节点状态 [kingbase@node3 bin]$ ./repmgr cluster show
金仓数据库KingbaseES使用ksql连接时,密码含有特殊字符时报错认证失败
arthemis_14的博客
03-14 4126
关键字: KingbaseES、KES、ksqlPassword 认证失败 问题现象: 使用KingbaseES数据库自带的客户端工具ksql连接数据库时,因为使用了包含特殊字符的密码,连接时出现如下所示报错: 致命错误: 用户 "usra" Password 认证失败 问题原因: 当密码中包含有特殊字符“$”的时候,需要使用反斜杠转移符对特殊字符转义(即表示为“\$”),如果未转义,则会认证失败。 解决步骤: 使用KingbaseES新建用户“usra”,并授权密码为.
kingbaseESV8R6设置用户登录失败锁定
zaiwuxiaoleigu的博客
01-02 719
ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"ksql: 错误: 无法连接到服务器:致命错误: password authentication failed for user "user_lock"输入 "help" 来获取帮助信息.
人大金仓8.6版本安装错误
weixin_45382536的博客
04-08 8337
错误提示:com.kingbase8.util.KSQLException: 致命错误: 用户 "system" Password 认证失败 (kbjdbc: autodetected server-encoding to be GB2312, if the message is not readable, please check database logs and/or host, port, dbname, user, password, pg_hba.conf) 问题在于用户权限不足,相关配置
KingbaseES V8配置免密登录
sxqinjh的博客
10-28 4291
这里写自定义目录标题前言KingbaseES免密登录配置方法一:修改sys_hba.conf免密登录方法二:配置密码文件.encpwd内容解析:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 在Kingbase
Kingbase安全之身份验证
kingstone96888的博客
01-03 1753
弱口令扫描是由数据库管理员对弱口令字典进行配置后,既可以在创建或修改用户口令时对口令进行弱口令检查,也可以由数据库管理员进行对数据库用户口令的弱口令扫描。KingbaseES通过插件的方式来进行来源限制。这种方式更为灵活,当数据库的实用场景需要进行口令的复杂度管理时,加载插件即可。1.当弱口令扫描与口令复杂度功能同时开启时,且检查的口令既属于弱口令,又不符合口令复杂度要求,报错提示的内容与两个功能的加载顺序相关,报错提示会显示写在 shared_preload_libraries 中靠前的插件的提示内容。
KingbaseES V8R6 运维案例 --ksql访问动态库问题
lyu1026的博客
02-28 705
KingbaseES V8R6数据库运维案例---ksql访问动态库问题 案例说明: CentOS环境下,在安装和初始化数据库实例后,启动数据库服务,通过ksql连接访问时出现以下故障: 经检查,是缺失动态库'libpq.so.5 '导致。 系统环境: [kingbase@node102 bin]$ cat /etc/centos-release CentOS Linux release 7....
安装后连接出现的问题总结
零零喵的博客
11-01 3337
2018.11.1 错误1: [kingbase@localhost ~]$ /etc/init.d/krms7d status wrong config value: [Y/N] [FAILED] krms of kingbase: running [ OK ...
金仓kes V8R6修改用户system密码
m0_47428277的博客
04-25 4679
单机环境: 修改system用户的密码的方式如下: –登录数据库 ksql test system –修改密码 alter user system passwordKingbase@1999’; (1)逻辑备份文件 去到逻辑备份文件所在文件,如 cd /home/kingbase/ES/V8/logical_r6/logical 编辑配置文件backup8.conf,修改system用户的密码。 (2)数据库密码文件 逻辑备份有可能引用数据库密码文件去读取system用户的密码。数据库密码文件为/hom
人大金仓KingbaseES V8R6企业版文档大全
资源摘要信息:"人大金仓KingbaseES V8R6完整文档包含了关于KingbaseES数据库的企业版详细使用说明和管理指南。文档覆盖了GIS(地理信息系统)、高可用性集群配置、SQL语言编程、性能调优、数据库安装与升级、系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值