PostgreSQL 中 pg_ident.conf 配置及应用

于 2024-09-06 18:30:02 发布
阅读量405 收藏 6
点赞数 3
分类专栏: PostgreSQL 文章标签: postgresql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34254018/article/details/141966532
版权

pg_ident.conf 是 PostgreSQL 的一个配置文件,用于配置用户身份映射,以便允许系统用户(操作系统用户)以数据库用户的身份连接到 PostgreSQL 数据库。这在使用 IDENT 或 PEER 认证方法时特别有用。

1、文件位置

默认情况下,pg_ident.conf 文件位于 PostgreSQL 数据目录中。你可以通过查看 PostgreSQL 配置文件 postgresql.conf 来确认其路径:

SHOW ident_file;

pg_ident.conf 格式
pg_ident.conf 文件的格式非常简单,每行包含三个字段:

  • MAPNAME:映射名称,可以是任意字符串。
  • SYSTEM-USERNAME:操作系统用户名。
  • PG-USERNAME:PostgreSQL 数据库用户名。

字段之间以空格或制表符分隔。例如:

# MAPNAME   SYSTEM-USERNAME   PG-USERNAME
mymap       osuser1           dbuser1
mymap       osuser2           dbuser2
othermap    osuser3           dbuser3

2、示例配置

假设你有以下需求:

操作系统用户 alice 映射到 PostgreSQL 用户 pg_alice
操作系统用户 bob 映射到 PostgreSQL 用户 pg_bob
你可以这样配置 pg_ident.conf:

# This is the pg_ident.conf file.
# MAPNAME   SYSTEM-USERNAME   PG-USERNAME

mymap       alice             pg_alice
mymap       bob               pg_bob

3、配置 pg_hba.conf 使用映射

SHOW hba_file;

要使这些映射生效,还需要配置 pg_hba.conf 文件,并指定使用 IDENT 或 PEER 认证方法以及对应的映射名称。

假设你希望本地连接使用 IDENT 认证和你定义的映射 mymap,可以如下配置 pg_hba.conf:

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# Allow local connections using the "mymap" ident map
local    all             all                                     ident map=mymap

或者,如果你使用的是 PEER 认证(通常在 Unix 系统上用于本地连接):

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# Allow local connections using the "mymap" peer map
local    all             all                                     peer map=mymap

4、完整示例

假设你的需求是:

操作系统用户 os_user1 映射到 PostgreSQL 用户 db_user1
操作系统用户 os_user2 映射到 PostgreSQL 用户 db_user2

pg_ident.conf 配置:
# This is the pg_ident.conf file.
# MAPNAME   SYSTEM-USERNAME   PG-USERNAME

mymap       os_user1          db_user1
mymap       os_user2          db_user2
pg_hba.conf 配置:
# TYPE  DATABASE        USER            ADDRESS                 METHOD

# Allow local connections using the "mymap" ident map
local    all             all                                     ident map=mymap

5、重启 PostgreSQL 服务

每次修改 pg_ident.conf 或 pg_hba.conf 文件后,必须重载或重启 PostgreSQL 服务以使配置生效:

sudo systemctl reload postgresql-14

或者:

sudo systemctl restart postgresql-14

6、验证配置

修改配置文件并重启服务后,你可以尝试以操作系统用户的身份连接到 PostgreSQL,验证映射是否有效:

sudo -u os_user1 psql -U db_user1

如果配置正确,你应该能够成功登录到 PostgreSQL。

7、总结

通过配置 pg_ident.conf 文件,你可以灵活地将操作系统用户映射到 PostgreSQL 用户,从而实现安全的用户管理和认证。

「光与松果」
关注
专栏目录
【0202】PG内核通过捕捉SIGHUP信号,完成config file(postgresql.confpg_hba.confpg_ident.conf)重加载
专注【PostgreSQL源码学习&研究】
06-06 515
该函数通过for()语句循环遍历BackendList的所有Backend进程,每次遍历,分别从其获取一个Backend进程。, 该函数的作用是使postmaster守护进程完成配置文件的重新读取加载(现在主要对其的第二点进行讲解,即:【向对应进程PID发送SIGHUP信号,完成,该函数实现较为简单,内部封装了kill()系统函数,从而完成进程的。postmaster守护进程初始化过程,会通过函数。),同时,让其子进程也这样做。,对应的信号处理回调函数为。去安装待捕捉的信号。
PostgreSQL pg_hba.conf 文件简析
Enmotech的博客
07-09 1251
点击上方"蓝字"关注我们,享更多干货!pg_hba.conf文件存放在数据库集群的数据目录里。HBA 的意思是 host-based authentication:基于主机...
使用ident认证方式连接postgres数据库
zhu4674548的专栏
08-11 2731
使用ident认证方式连接postgres数据库postgres支持多种用户认证方式什么是ident服务postgres支持ident认证的原理实验验证环境准备实验设计数据库端相关配置客户端连接认证 postgres支持多种用户认证方式 postgres是当前流行的开源关系型数据库,用户认证数据库系统最外层的安全保护措施,pg在用户认证这部分即支持自身的口令认证(password,md5...
PostgreSQL pg_ident.conf 文件简析
weixin_30722589的博客
08-24 177
作者:高张远瞩(HiLoveS) 博客:http://www.cnblogs.com/hiloves/ 转载请保留该信息   上回说到《PostgreSQL pg_hba.conf 文件简析》,里面讲到ident认证方式,需要建立映射用户或具备同名用户。 同名用户好办,各新建一个同名的操作系统用户和数据库用户,两个用户密码不必相同,但名字必须相同。用该用户登录到操作系统或su到...
pg_ident文件浅析
HighGO
02-08 982
pg_hba.conf里面讲到ident认证方式,需要建立映射用户或具备同名用户。同名用户好办,各新建一个同名的操作系统用户和数据库用户,两个用户密码不必相同,但名字必须相同。用该用户登录到操作系统或su到该用户后,即可$ psql dbname。如果不想新建同名用户,也可以配置pg_ident.conf文件。pg_ident.conf用来配置哪些操作系统用户可以映射为数据库用户。本文以Postgr
数据库PostrageSQL-Ident 认证
逍遥云恋
11-20 527
20.8. Ident 认证 ident 认证方法通过从一个 ident 服务器获得客户端的操作系统用户名并且用它作为被允许的数据库用户名(和可选的用户名映射)来工作。它只在 TCP/IP 连接上支持。 当为一个本地(非 TCP/IP)连接指定 ident 时,将实际使用 peer 认证(见Section 20.9)。 下列被支持的配置选项用于ident: map 允许系统和数据库用户名之间的映射。详见Section 20.2。“Identification Protocol(标识协议)”在 RFC 1
pg_hba.conf 配置
Yunis_Du的博客
01-15 1293
下图是随意截取的一个 pg_hba.conf配置文件的配置 TYPE 参数设置 TYPE 表示主机类型,值可能为: 若为 `local` 表示是unix-domain的socket连接, 若为 `host` 是TCP/IP socket 若为 `hostssl` 是SSL加密的TCP/IP socket DATABASE 参数设置 DATABASE 表示数据库名称,值可能为...
PostgreSQLpg_hba.conf 文件简析
一个执着的程序员
08-02 2324
最近试用PostgreSQL 9.04,将pg_hba.conf配置的一些心得分享。 pg_hba.conf是客户端认证配置文件,定义如何认证客户端。 下面是常用的pg_hba.conf配置: 1 2 3 4 5 6 7 8 9 10 # TYPE  DATABASE  USER  CIDR-ADDRESS  METHOD
postgres访问认证配置文件pg_hba.conf
lyk-ops
12-05 2383
pg_hba.conf(默认位于/var/lib/pgsql/10/data/pg_hba.conf)是设置访问认证的主要文件,格式为每条记录一行,每行指定一条访问认证。 设定一条访问认证包含了5个部分:连接方式(type)、数据库(database)、用户名(user)、IP地址、认证方法(authentication method)。 连接方式(type)     共有三种:loc
postgresql ident验证机制的实现
weixin_33991727的博客
06-22 927
2019独角兽企业重金招聘Python工程师标准>>> ...
PostgreSQL系列- 5 - 配置文件详解
IfNotExists的博客
10-07 6156
对postgres配置文件进行记录。
(二)PostgreSQL常用的配置文件(1)
文牧之的博客
04-10 3837
postgresql.confPostgreSQL 数据库的主要配置文件,用于控制数据库实例的行为和特性,一般在$PGDATA目录下。这个文件包括了众多的配置选项,比如内存使用限制、连接设置、日志记录规则等。根据系统资源和应用需求对这些参数进行调整,可以优化数据库的性能、安全性和可用性。
PG配置文件详解
qq_2331233079的博客
11-02 5929
文章目录一、概述二、pg_setting视图三、数据库相关配置 postgresql.conf四、客户端认证配置文件 pg_hba.conf五、ident认证配置文件pg_ident.conf六、详解postgresql.conf6.1 文件位置(FILE LOCATION)6.2 连接和验证(CONNECTIONS AND AUTHENTICATION)6.2.1 连接设置(Connection Settings)6.2.2 认证(Authentication)6.2.3 SSL6.3 资源使用(RESO
从零开始学PostgreSQL (二): 配置文件
qq_34692500的博客
07-16 1477
文章目录1、postgresql配置文件概览2、postgresql.conf详解3、pg_hba.conf详解4、pg_ident.conf详解5、线上需要调整的参数6、总结PostgreSQL 配置文件概览PostgreSQL 使用三个主要的配置文件来控制服务器的行为、网络访问和用户映射。下面是对这三个文件的详细介绍:1.postgresql.conf这是 PostgreSQL 的主配置文件...
PostgreSql 连接访问控制
脑子进水养啥鱼?的博客
04-19 1907
一、概述 PostgreSql 数据库安装完成后,再需要做一些配置,才可以正常访问。 一般需要修改 postgresql.confpg_hba.conf 配置文件,有其他特殊需求的,可能还需要修改 pg_ident.conf 配置文件。 二、配置文件修改 1)postgresql.conf 文件 数据库集簇安装部署完成后,要更改其的监听地址,否则默认只监听数据库服务器本地 localhost 地址。 另外确保监听的端口号要通畅,不被防火墙或其他网络安全策略所限制,默认端口号 5432。 listen_a
gaussdb 数据库参数说明【postgresql.confpg_hba.confpg_ident.conf】【01】
qq_42226855的博客
09-17 1954
文件位置 GaussDB安装时会自动生成三个配置文件(postgresql.confpg_hba.confpg_ident.conf),并统一存放在数据目录(data)下。 说明:在数据目录(data)的pg_confile_backup目录下,有配置文件postgresql.confpg_hba.confpg_ident.conf的备份文件,文件名分别是postgresql.conf.bak、pg_hba.conf.bak、pg_ident.conf.bak。当postgresql.confpg
FATAL: no pg hba.conf entry for host "::1", user "root", database "security", SSL off
最新发布
10-05
这个错误提示意味着在PostgreSQL服务器的`pg_hba.conf`配置文件,没有找到匹配的规则来允许从本地主机(`::1`),使用用户"root",连接到名为"security"的数据库,并且没有启用SSL加密。 `pg_hba.conf`是PostgreSQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值