Re: phppgadmin: kann mich nicht anmelden

Thu, 29 May 2003 23:58:18 -0700 

On Thu, May 29, 2003 at 10:40:12AM +0200, Eberhard Spittler wrote:
> Uwe Kerstan schrieb:
> 
> >>Die "echten" Nutzer ohne zugehörige Kennung in der DB funktionieren 
> >>weiterhin nicht. Das Linux-Kennwort wird nicht akzeptiert (FATAL 1)
> >
> >Auf die Idee bin ich noch gar nicht gekommen, weil PostgreSQL seine
> >eigene Userverwaltung hat.
> 
> Nachdem ich die Doku (Admin-Handbuch u.a.) zum x-ten Mal durchgelesen 
> habe, scheint mir das auch der Normalfall zu sein. Zum Glück bin ich 
> noch nicht produktive geworden, habe also nur Testdatenbanken, und kann 
> noch umschwenken. Die irrige Meinung kam dadurch zustande, daß der 
> Nutzer "postgres" eben vom Installationsprogramm als beides angelegt 
> wird (wohl, um die Dateirechte einschränken zu können). Beispiele, die 
> ich fand, waren dann auch so. So verfestigte sich die falsche Meinung 
> immer mehr.
> 
> Weiterhin tauchten viele unbekannte Konzepte auf, z.B. die 
> Authentifizierungsmechanismen. Was ist "identd"? Habe ich den auf 
> Windows (vielleicht ohne ihn zu kennen)? Bin ich "local", wenn ich vom 
> Browser einer "fernen" Maschine ein PHP-Skript aufrufe?
> Da muß ich noch viel lesen.

Der identd ist ein unix service, den Du grob gesagt fragen kannst,
welcher Benutzer die und die TCP-Verbindung aufgemacht hat. Postgres
bietet Dir über diese Option also an, die Benutzer über die zugehörigen
Unix-Benutzer zu authentifizieren (ohne Passwort). Das ganz sollte man
IMHO nur lokal machen, die ich sonst nicht sicher gehen kann, daß mir
der Rechner auch wirklich die Warheit sagt, wem die Verbindung gehört.
Mein Rat also: Locale Connects über Benutzer authentifizieren, oder,
z.B. bei Webanwendungen, die in der Regel alle als ein Benutzer laufen,
Postgres-Benutzer anlegen und mit Passwörtern versehen (siehe
createuser, GRANT). Remote immer über Passwort.

Das kann dann so aussehen (Für postgres 7.3)

# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK          METHOD
local   all         postgres                                       trust
local   all         all                                            ident sameuser
host    all         all         127.0.0.1         255.255.255.255  md5
host    all         all         0.0.0.0           255.255.255.255  reject

-billy.
-- 
Meisterbohne   Meisterbohne GbR, Küfner,Mekle, Meier    Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an