[email protected] ha scritto:
solito
'*' al posto di
'localhost' nel file pg_hba.conf e settare per bene gli indirizzi IP che
vuoi invocare.
Non vorrei dire una cosa errata, ma l'* non va messo nella riga
"listen_addresses" del file
postgresql.conf? ti allego la mia configurazione dei tre file.
Se fossi così gentile da darci un occhio te ne sarei grata.
Si , hai ragione ricordavo male.
faccio sempre confusione su dove si trova quel parametro, perche' e' un
parametro che sembra di connessione, ma e' pero' collocato nel file
postgres.conf.
# IPv4 local connections:
# host all all 127.0.0.1/32 md5
questa serve per l'accesso da localhost, va bene.
Impostata cosi' vuol dire che stai comunque chiedendo che l'utente
immetta la password per collegarsi, in MD5 vuol dire su canale criptato,
va bene cosi', e' preferibile sempre inviare passwords criptate.
host all all 192.168.x.xxx/32 password
qui te stai usando 'password', che se ricordo bene vuol dire password
inviata in chiaro.
Questo significa che qualcuno con uno sniffer te la legge subito.
Lasciando stare il fatto che siano dati importanti o no, e' il principio
che conta.
Non ha senso usare la password in chiaro per un collegamento da remoto e
usarla criptata per un collegamento da locale. Casomai l'opposto, ma e'
sempre meglio criptarla a prescindere.
Per cui io metterei MD5 anche qui.
inoltre , anziche' indicare l'intervallo ( /32) e' piu' semplice usare
il gateway di riferimento.
ad esempio:
host all all 192.68.x.xxx 255.255.0.0 md5
(cioe' senza il /32 o altro valore che sia)
la stringa sopra indica al dbms che si possono connettere tutti i pc che
hanno un indirizzo ip pari a 192.168.xxx.xxx. dove le ultime 2 triplette
possono assumere qualsiasi valore.
se invece scrivevi:
host all all 192.68.12.xxx 255.255.255.0 md5
allora voleva dire che si possono collegare solamente i PC che hanno un
indirizzo IP del tipo:
192.168.12.xxx, ovvero solo l'ultima tripletta puo' assumere qualsiasi
valore.
# IPv6 local connections:
# host all all ::1/128 md5
Questa e' irrilevante perche' non credo proprio che tu stia usando l' IP6.
Saluti,
Andrea.
_______________________________________________
Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione
[email protected]
http://lists.faunalia.it/cgi-bin/mailman/listinfo/gfoss
Questa e' una lista di discussione pubblica aperta a tutti.
I messaggi di questa lista non rispecchiano necessariamente
le posizioni dell'Associazione GFOSS.it.
460 iscritti al 15.7.2010
