Lancers.jp

Postgresql pg_hba.conf設定

7月 9th, 2007 by tsuyoshi Leave a reply »

PostgresqlをLocalhost以外からアクセスさせるには、以下設定を行う。

1. どのインターフェースでサービスを行うかを決める

/var/lib/pgsql/data/postgresql.confで以下の行を見つけて、

#listen_addresses = ‘localhost’

このようにする。

listen_addresses = ‘*’

これによって、その機械に割り振られているすべてのIPアドレス/インターフェースでのアクセスを受けつける。
もちろん、制限したければそのように書く。

listen_addresses = ‘localhost, 192.168.0.10′

2. どのネットワークにサービスを提供するかを決める

このアクセス制御は/var/lib/pgsql/data/pg_hba.confで行なわれている。
こんな書式で書く。左からアクセス方法、DB、ユーザ、許可IP、認証方法。

host all all 192.168.1.0/24 trust

この書き方だと「外からの暗号化されていないアクセスで、すべてのDB、すべてのユーザのときに192.168.1.0/24のネットワークだったら無条件に信頼してアクセスさせちゃう」となる。
ユーザ認証をしたければ、MD5なりを指定する。

Advertisement

コメントを残す