problème de droit pour une connexion à distance

fabienpostgres · 07/02/2014 09:54:39

Bonjour,
Je viens tout juste d'installer postgres 9.3 sur un serveur windows 8.
L'installation a bien fonctionné, postgis également. je peux me connecter à la base en local, mais je ne peux pas à distance. faut-il changer des paramètres dans les .conf et si oui pourrait-on avoir un exemple de ligne à changer SVP ?

Merci pour votre aide et bonne journée

Cordialement,

Fabien Blanchet

MitsuTomoe · 07/02/2014 10:43:07

Dans pg_hba.conf , mettre

listen_addresses = '*'

pour accepter toutes les connections ou

listen_addresses='localhost,192.168.0.1'

par exemple pour les connections locales + l'adresse Ip 192.168.0.1 .

Alex

MitsuTomoe · 07/02/2014 10:45:32

Oups ! Il s'agit de modifier le fichier postgresql.conf !
Désolé pour le bruit.

Alex

rjuju · 07/02/2014 10:58:56

Il faut également modifier le fichier pg_hba.conf

fabienpostgres · 07/02/2014 11:07:09

Bonjour,
Merci pour vos retours
comment je fais pour accepter des connexions de partenaires si je ne connais pas leur adresse IP ?

Voici ce que j'ai dans "pg_hba.conf"

# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5

et dans postgresql.conf

listen_addresses = '*'
port = 5432
max_connections = 100

Merci à vous

rjuju · 07/02/2014 11:12:40

Dans votre configuration, postgres écoute sur toutes les interfaces réseaux (listen_addresses = '*') mais ne permet la connexion que depuis le poste local, en ipv4 et ipv6.

Soit vous demandez l'adresse ip de chacun de vos partenaires et vous les ajoutez au fur et à mesure dans le pg_hba.conf (la modification de ce fichier ne nécessite qu'un reload), soit vous autorisez la connexion depuis n'importe quelle adresse, avec la ligne suivante :

host    all      all    0.0.0.0/0     md5

Vous pouvez bien sur filtrer cette connexion sur un ou plusieurs utilisateurs/bases spécifiques pour plus de sécurité, selon ce que vous avez mis en place :

host    base_applicative      utilisateur_applicatif    0.0.0.0/0     md5

fabienpostgres · 07/02/2014 11:24:55

Bonjour,
Merci pour ces infos pertinentes
Est-ce que le serveur court un danger si je mets "host all all 0.0.0.0/0 md5"
et comment fait-on pour les adresses IP non fixe ?

Merci à vous

gleu · 08/02/2014 19:20:52

Tout dépend des personnes connectées

Oui, il y a un risque supplémentaire vu que toute adresse IP est autorisée. Cela étant dit, elle n'est autorisée que si le client qui se connecte connaît un nom utilisateur et son mot de passe.

Forums PostgreSQL.fr

#1 07/02/2014 09:54:39

problème de droit pour une connexion à distance

#2 07/02/2014 10:43:07

Re : problème de droit pour une connexion à distance

#3 07/02/2014 10:45:32

Re : problème de droit pour une connexion à distance

#4 07/02/2014 10:58:56

Re : problème de droit pour une connexion à distance

#5 07/02/2014 11:07:09

Re : problème de droit pour une connexion à distance

#6 07/02/2014 11:12:40

Re : problème de droit pour une connexion à distance

#7 07/02/2014 11:24:55

Re : problème de droit pour une connexion à distance

#8 08/02/2014 19:20:52

Re : problème de droit pour une connexion à distance

Pied de page des forums