On Thu, May 29, 2003 at 10:40:12AM +0200, Eberhard Spittler wrote: > Uwe Kerstan schrieb: > > >>Die "echten" Nutzer ohne zugehörige Kennung in der DB funktionieren > >>weiterhin nicht. Das Linux-Kennwort wird nicht akzeptiert (FATAL 1) > > > >Auf die Idee bin ich noch gar nicht gekommen, weil PostgreSQL seine > >eigene Userverwaltung hat. > > Nachdem ich die Doku (Admin-Handbuch u.a.) zum x-ten Mal durchgelesen > habe, scheint mir das auch der Normalfall zu sein. Zum Glück bin ich > noch nicht produktive geworden, habe also nur Testdatenbanken, und kann > noch umschwenken. Die irrige Meinung kam dadurch zustande, daß der > Nutzer "postgres" eben vom Installationsprogramm als beides angelegt > wird (wohl, um die Dateirechte einschränken zu können). Beispiele, die > ich fand, waren dann auch so. So verfestigte sich die falsche Meinung > immer mehr. > > Weiterhin tauchten viele unbekannte Konzepte auf, z.B. die > Authentifizierungsmechanismen. Was ist "identd"? Habe ich den auf > Windows (vielleicht ohne ihn zu kennen)? Bin ich "local", wenn ich vom > Browser einer "fernen" Maschine ein PHP-Skript aufrufe? > Da muß ich noch viel lesen.
Der identd ist ein unix service, den Du grob gesagt fragen kannst, welcher Benutzer die und die TCP-Verbindung aufgemacht hat. Postgres bietet Dir über diese Option also an, die Benutzer über die zugehörigen Unix-Benutzer zu authentifizieren (ohne Passwort). Das ganz sollte man IMHO nur lokal machen, die ich sonst nicht sicher gehen kann, daß mir der Rechner auch wirklich die Warheit sagt, wem die Verbindung gehört. Mein Rat also: Locale Connects über Benutzer authentifizieren, oder, z.B. bei Webanwendungen, die in der Regel alle als ein Benutzer laufen, Postgres-Benutzer anlegen und mit Passwörtern versehen (siehe createuser, GRANT). Remote immer über Passwort. Das kann dann so aussehen (Für postgres 7.3) # TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD local all postgres trust local all all ident sameuser host all all 127.0.0.1 255.255.255.255 md5 host all all 0.0.0.0 255.255.255.255 reject -billy. -- Meisterbohne Meisterbohne GbR, Küfner,Mekle, Meier Tel: +49-731-399 499-0 eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9 89077 Ulm http://www.meisterbohne.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)