PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 04/02/2020 11:47:33

null008
Membre

pg_hba.conf n'autoriser que quelques @IP sans mot de passe

Bonjour,
Afin de sécuriser l'accès à ma BDD Postgres, je souhaite n'autoriser que 4 @IP dans le fichier pg_hba.conf.
Je ne souhaite pas utiliser les masques car le réseau serait trop important.

Comment faire ?

Une ligne par @ IP ou on peut mettre plusieurs @IP sur la même ligne ?

Mes 4 @IP de mes serveurs A.B.C.1 à 4 - par exemple

# TYPE DATABASE USER ADDRESS METHOD
local all postgres A.B.C.1/32 trust
local all postgres A.B.C.2/32 trust
local all postgres A.B.C.3/32 trust
local all postgres A.B.C.4/32 trust

Cette configuration, permetra-t-elle à mes 4 serveurs d'accéder à toutes mes BDD avec le compte postrgres sans utilisation de mot de passe ?

Merci par avance de vos réponses.

Hors ligne

#2 04/02/2020 12:44:58

gleu
Administrateur

Re : pg_hba.conf n'autoriser que quelques @IP sans mot de passe

Non, cela ne fonctionnera pas. Il vous faut rempalcer le "local" en début de ligne par "host". Évidemment, cela veut aussi dire que n'importe quel personne connecté sur A.B.C.1, 2, 3, et 4 pourra se connecter sur le serveur PostgreSQL en tant que superutilisateur sans avoir à donner de mot de passe, et pourra donc y faire ce qui lui chante, vu qu'il sera superutilisateur. Rien que l'idée me donne la chair de poule. Surtout que je ne vois pas le problème à utiliser un mot de passe ?


Guillaume.

Hors ligne

#3 04/02/2020 15:20:32

rjuju
Administrateur

Re : pg_hba.conf n'autoriser que quelques @IP sans mot de passe

Ou sinon mettre en place une authentification par certificat par exemple.

Hors ligne

Pied de page des forums