PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 07/02/2014 09:54:39

problème de droit pour une connexion à distance

Bonjour,
Je viens tout juste d'installer postgres 9.3 sur un serveur windows 8.
L'installation a bien fonctionné, postgis également. je peux me connecter à la base en local, mais je ne peux pas à distance. faut-il changer des paramètres dans les .conf et si oui pourrait-on avoir un exemple de ligne à changer SVP ?

Merci pour votre aide et bonne journée

Cordialement,

Fabien Blanchet

Hors ligne

#2 07/02/2014 10:43:07

MitsuTomoe
Membre

Re : problème de droit pour une connexion à distance

Dans pg_hba.conf , mettre

listen_addresses = '*'

pour accepter toutes les connections ou

listen_addresses='localhost,192.168.0.1'

par exemple pour les connections locales + l'adresse Ip 192.168.0.1 .


Alex

Hors ligne

#3 07/02/2014 10:45:32

MitsuTomoe
Membre

Re : problème de droit pour une connexion à distance

Oups ! Il s'agit de modifier le fichier postgresql.conf !
Désolé pour le bruit.

Alex

Hors ligne

#4 07/02/2014 10:58:56

rjuju
Administrateur

Re : problème de droit pour une connexion à distance

Il faut également modifier le fichier pg_hba.conf

Hors ligne

#5 07/02/2014 11:07:09

Re : problème de droit pour une connexion à distance

Bonjour,
Merci pour vos retours
comment je fais pour accepter des connexions de partenaires si je ne connais pas leur adresse IP ?


Voici ce que j'ai dans "pg_hba.conf"

# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

et dans postgresql.conf

listen_addresses = '*'       
port = 5432               
max_connections = 100       

Merci à vous

Hors ligne

#6 07/02/2014 11:12:40

rjuju
Administrateur

Re : problème de droit pour une connexion à distance

Dans votre configuration, postgres écoute sur toutes les interfaces réseaux (listen_addresses = '*') mais ne permet la connexion que depuis le poste local, en ipv4 et ipv6.

Soit vous demandez l'adresse ip de chacun de vos partenaires et vous les ajoutez au fur et à mesure dans le pg_hba.conf (la modification de ce fichier ne nécessite qu'un reload), soit vous autorisez la connexion depuis n'importe quelle adresse, avec la ligne suivante :

host    all      all    0.0.0.0/0     md5

Vous pouvez bien sur filtrer cette connexion sur un ou plusieurs utilisateurs/bases spécifiques pour plus de sécurité, selon ce que vous avez mis en place :

host    base_applicative      utilisateur_applicatif    0.0.0.0/0     md5

Hors ligne

#7 07/02/2014 11:24:55

Re : problème de droit pour une connexion à distance

Bonjour,
Merci pour ces infos pertinentes
Est-ce que le serveur court un danger si je mets "host    all      all    0.0.0.0/0     md5"
et comment fait-on pour les adresses IP non fixe ?

Merci à vous

Hors ligne

#8 08/02/2014 19:20:52

gleu
Administrateur

Re : problème de droit pour une connexion à distance

Tout dépend des personnes connectées wink

Oui, il y a un risque supplémentaire vu que toute adresse IP est autorisée. Cela étant dit, elle n'est autorisée que si le client qui se connecte connaît un nom utilisateur et son mot de passe.


Guillaume.

Hors ligne

Pied de page des forums