Re: phppgadmin: kann mich nicht anmelden

Thu, 29 May 2003 23:58:18 -0700 

On Thu, May 29, 2003 at 10:40:12AM +0200, Eberhard Spittler wrote:
> Uwe Kerstan schrieb:
> 
> >>Die "echten" Nutzer ohne zugeh�rige Kennung in der DB funktionieren 
> >>weiterhin nicht. Das Linux-Kennwort wird nicht akzeptiert (FATAL 1)
> >
> >Auf die Idee bin ich noch gar nicht gekommen, weil PostgreSQL seine
> >eigene Userverwaltung hat.
> 
> Nachdem ich die Doku (Admin-Handbuch u.a.) zum x-ten Mal durchgelesen 
> habe, scheint mir das auch der Normalfall zu sein. Zum Gl�ck bin ich 
> noch nicht produktive geworden, habe also nur Testdatenbanken, und kann 
> noch umschwenken. Die irrige Meinung kam dadurch zustande, da� der 
> Nutzer "postgres" eben vom Installationsprogramm als beides angelegt 
> wird (wohl, um die Dateirechte einschr�nken zu k�nnen). Beispiele, die 
> ich fand, waren dann auch so. So verfestigte sich die falsche Meinung 
> immer mehr.
> 
> Weiterhin tauchten viele unbekannte Konzepte auf, z.B. die 
> Authentifizierungsmechanismen. Was ist "identd"? Habe ich den auf 
> Windows (vielleicht ohne ihn zu kennen)? Bin ich "local", wenn ich vom 
> Browser einer "fernen" Maschine ein PHP-Skript aufrufe?
> Da mu� ich noch viel lesen.

Der identd ist ein unix service, den Du grob gesagt fragen kannst,
welcher Benutzer die und die TCP-Verbindung aufgemacht hat. Postgres
bietet Dir �ber diese Option also an, die Benutzer �ber die zugeh�rigen
Unix-Benutzer zu authentifizieren (ohne Passwort). Das ganz sollte man
IMHO nur lokal machen, die ich sonst nicht sicher gehen kann, da� mir
der Rechner auch wirklich die Warheit sagt, wem die Verbindung geh�rt.
Mein Rat also: Locale Connects �ber Benutzer authentifizieren, oder,
z.B. bei Webanwendungen, die in der Regel alle als ein Benutzer laufen,
Postgres-Benutzer anlegen und mit Passw�rtern versehen (siehe
createuser, GRANT). Remote immer �ber Passwort.

Das kann dann so aussehen (F�r postgres 7.3)

# TYPE  DATABASE    USER        IP-ADDRESS        IP-MASK          METHOD
local   all         postgres                                       trust
local   all         all                                            ident sameuser
host    all         all         127.0.0.1         255.255.255.255  md5
host    all         all         0.0.0.0           255.255.255.255  reject

-billy.
-- 
Meisterbohne   Meisterbohne GbR, K�fner,Mekle, Meier    Tel: +49-731-399 499-0
   eL�sungen   S�flinger Stra�e 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an