Vous n'êtes pas identifié(e).
Bonjour,
Afin de sécuriser l'accès à ma BDD Postgres, je souhaite n'autoriser que 4 @IP dans le fichier pg_hba.conf.
Je ne souhaite pas utiliser les masques car le réseau serait trop important.
Comment faire ?
Une ligne par @ IP ou on peut mettre plusieurs @IP sur la même ligne ?
Mes 4 @IP de mes serveurs A.B.C.1 à 4 - par exemple
# TYPE DATABASE USER ADDRESS METHOD
local all postgres A.B.C.1/32 trust
local all postgres A.B.C.2/32 trust
local all postgres A.B.C.3/32 trust
local all postgres A.B.C.4/32 trust
Cette configuration, permetra-t-elle à mes 4 serveurs d'accéder à toutes mes BDD avec le compte postrgres sans utilisation de mot de passe ?
Merci par avance de vos réponses.
Hors ligne
Non, cela ne fonctionnera pas. Il vous faut rempalcer le "local" en début de ligne par "host". Évidemment, cela veut aussi dire que n'importe quel personne connecté sur A.B.C.1, 2, 3, et 4 pourra se connecter sur le serveur PostgreSQL en tant que superutilisateur sans avoir à donner de mot de passe, et pourra donc y faire ce qui lui chante, vu qu'il sera superutilisateur. Rien que l'idée me donne la chair de poule. Surtout que je ne vois pas le problème à utiliser un mot de passe ?
Guillaume.
Hors ligne
Ou sinon mettre en place une authentification par certificat par exemple.
Julien.
https://rjuju.github.io/
Hors ligne
