使用ident认证方式连接postgres数据库

最新推荐文章于 2023-10-24 16:11:50 发布
最新推荐文章于 2023-10-24 16:11:50 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: DataBase postgres ident 第三方认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu4674548/article/details/99213699
版权
本文介绍了postgres数据库如何使用ident认证方式连接,解释了ident服务的原理,即通过oidentd服务器获取操作系统用户信息来验证数据库连接。文章还详细阐述了postgres支持ident认证的原理,涉及到pg_hba.conf和pg_ident.conf配置文件,并提供了实验验证的步骤,包括环境准备、数据库端配置和客户端连接认证过程。
摘要由CSDN通过智能技术生成

使用ident认证方式连接postgres数据库

postgres支持多种用户认证方式

postgres是当前流行的开源关系型数据库,用户认证是数据库系统最外层的安全保护措施,pg在用户认证这部分即支持自身的口令认证(password,md5,scram-sha-256),也支持第三方标准认证(kerberos, ldap, ident)。保证连接认证的安全性和接口的开放性。

本文介绍postgres如何支持ident认证的。

什么是ident服务

详细信息参考:https://linux.die.net/man/8/oidentd

oidentd is a server that implements the TCP/IP standard IDENT user identification protocol as specified in the RFC 1413 document.
oidentd operates by looking up specific TCP connections and returning the user name of the process owning the connection.

认证协议(ident protocol)在RFC1413中的描述:每个类unix的操作系统都带有一个默认监听113端口的身份服务器。身份服务器能够提供本机发起TCP连接进程的用户名信息。

简单来说,ident服务能够告知socket被连接端当前操作系统用户信息。

postgres支持ident认证的原理

数据库端验证客户端连接时操作系统用户是否合法,属于第三方认

最低0.47元/天 解锁文章
flying-piggy
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【go项目】项目运行在 Linux 环境中,DSN 导致与数据库交互时出现:用户 “postgres” Ident 认证失败 / 用户 “root” Ident 认证失败
这里主要记录一些学到的新知识
09-05 253
Go项目运行在 Linux 环境中,DSN 未规范配置导致与数据库交互时出现:用户 “postgres” Ident 认证失败 / 用户 “root” Ident 认证失败
rails连接postgresql错误:psql: 致命错误: 用户 "postgres" Ident 认证失败
li_yong_kuan的专栏
09-16 4412
psql: 致命错误:  用户 "postgres" Ident 认证失败 1安装好postgresql数据库后需要初始化及一些配置rails项目才能连接postgresql 安装好postgresql数据后(yum命令直接安装的) 第一步:初始化数据库 #service postgresql initdb (说明:初始化后默认postgresql数据库有一个默认的用户postg
数据库PostrageSQL-Ident 认证
逍遥云恋
11-20 523
20.8. Ident 认证 ident 认证方法通过从一个 ident 服务器获得客户端的操作系统用户名并且用它作为被允许的数据库用户名(和可选的用户名映射)来工作。它只在 TCP/IP 连接上支持。 当为一个本地(非 TCP/IP)连接指定 ident 时,将实际使用 peer 认证(见Section 20.9)。 下列被支持的配置选项用于ident: map 允许系统和数据库用户名之间的映射。详见Section 20.2。“Identification Protocol(标识协议)”在 RFC 1
PostgreSQL远程连接配置管理/账号密码分配(解决:致命错误: 用户 "postgres" Ident 认证失败)...
weixin_34390996的博客
05-18 1254
问题:致命错误: 用户 "postgres" Ident 认证失败 说明:这个是由于没有配置远程访问且认证方式没改造成的,只需要更改使用账号密码认证即可。 解决:找到pg_hba.conf(find / -name pg_hba.conf),METHOD的ident修改为md5,且把ip端改为0.0.0.0/0,或者想要的IP地址即可。修改完成后直接reload即可。 特别吐槽:网上说直...
postgresql ident验证机制的实现
weixin_33991727的博客
06-22 913
2019独角兽企业重金招聘Python工程师标准>>> ...
PostgreSQL ident和peer基于操作系统用户的认证
weixin_34342578的博客
06-22 1172
PostgreSQL支持的认证方法非常多,除了自身的密码认证以外,还支持很多其他认证服务。 trust md5 password GSSAPI SSPI Ident Peer LDAP RADIUS PAM Certificate BSD 详见 https://www.postgresql.org/docs/9.6/static/auth-met...
psql: 致命错误: 用户 "postgres" Ident 认证失败
chenhe0410的博客
10-31 1612
修改认证文件/var/lib/pgsql/data/pg_hba.conf,登陆使用密码。 #vi /var/lib/pgsql/data/pg_hba.conf 把这个配置文件中的认证 METHOD的ident修改为trust,可以实现用账户和密码来访问数据库, 即解决psql: 致命...
卸载安装postgres数据库
ZhuChaoHmy的博客
08-20 5324
一、postgres的卸载 A.centos系统 1.查看版本号和系统类别:cat /etc/redhat-realease; 2.如果是redhat:(yum install)   a、yum 删除软件包:      yum remove postgresql*   b、删除相关目录文件:   rm -rf /var/lib/pgsql      rm -rf /usr/p...
connection to server at "127.0.0.1", port 5432 failed: 致命错误: 用户 "postgres" Ident 认证失败
07-27
这个错误通常表示PostgreSQL数据库连接的身份...如果使用的是Ident认证方法,请确保操作系统用户和数据库用户匹配。 如果你仍然无法解决问题,建议查看数据库服务器的日志文件以获取更多详细信息,以便进行故障排除。
Ident协议
03-22
NULL 博文链接:https://mysuperbaby.iteye.com/blog/901678
intrigue-ident:应用和服务指纹
03-31
Ident是Intrigue Core中使用的应用程序和服务指纹库。 Ident项目有一些既定目标: 深入识别网络服务和应用软件,同时保持极快的速度-限制不必要的请求 拥有最完整的现代应用程序和服务器软件标识检查集 可以很好地集成为库,以便在其他项目(例如Intrigue Core)中轻松使用 维护健壮的命令行界面以用作独立工具 通过使用BSD许可证在商业上可行 Ident用Ruby编写,并使用核心Ruby(HTTP | Socket | etc)库发出请求。 在下面,找到有关如何声明的说明: 通过Docker镜像使用ident: 拉并运行docker映像! 如果映像在本地不存在, 直接从下载 docker run -t intrigueio/intrigue-ident --url https://intrigue.io 用法: $ bundle exec ruby ./uti
PostgreSQL 认证方式
最新发布
loveLAxin的博客
10-24 1018
客户端的身份验证是由配置文件控制的,配置文件为pg_hba.conf,存放位置在数据目录下(show data_directory;在initdb初始化数据目录时,会生成一个默认的pg_hba.conf文件。也可以将该配置文件存放在其他地方。pg_hba.conf文件的常用格式是一组记录,每行一条。空白行和#注释字符后面的文本都将被忽略。每条记录指定连接类型、客户端IP地址范围、数据库名称、用户名以及匹配这些参数连接使用认证方法。如果没有匹配的记录,访问将被拒绝。
金仓数据库KingbaseES安全指南--6.9. Ident身份验证
arthemis_14的博客
08-01 239
金仓数据库KingbaseES安全指南--6.9. Ident身份验证
ident-user-enum(查询ident服务,113端口)
墨痕诉清风的博客
04-12 779
功能 查询该服务器目标主机所有运行程序背后得操作系统账号
[http][ident] ident协议
weixin_30695195的博客
01-22 427
读《http权威指南》提到了ident协议。 接受客户端连接 在这个步骤中,包括建立连接,这里Web服务器可以随意拒绝或立即关闭任意一条连接。客户端主机名解析部分,服务器可以用“反向DNS”对大部分Web服务器进行配置,Web服务器可以将客户端主机名用于详细的访问控制和日志记录。通过ident确定客户端用户,如果客户端支持ident协议,就在TCP端口113上监听ident请求。iden...
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 20 章 客户端认证
weixin_34015566的博客
10-03 212
第20章客户端认证 目录 20.1.pg_hba.conf文件 20.2. 用户名映射 20.3. 认证方法 20.3.1. 信任认证 20.3.2. 口令认证 20.3.3. GSSAPI 认证 20.3.4. SSPI 认证 20.3.5. Ident 认证 20.3.6. Peer 认证 20.3.7. LDAP 认证 20.3....
Linux 服务详解
juggte的博客
12-17 3607
Linux 服务 首先服务也是一种程序,但它是一种比较特殊的程序:服务是在系统后台运行、并等待用户或其它软件调用的一类特殊程序。我们通过执行命令所打开的进程大都属于是交互式进程,如果不采用nohup进行处理,那么这些进程基本上都是与终端相关,只要将进程所在的终端关闭,那么这些进程也就自动终止了。但是服务则不同,我们无论在哪个终端上运行了一个服务,这个服务所产生的进程都与终端无关,也就是说,将终端关闭之后,这些服务进程仍然会在系统后台自动运行。 目录Linux 服务了解服务系统进程systemdsyste
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值