On Sun, 1 Dec 2002, Escario Julien wrote:
> par quel bout prendre les choses. Ce que je ne comprends pas c'est la
> gestion des utilisateurs et des droits.
Je ne connais pas phppgadmin ni phpmypostgres, mais la gestion des
utilisateurs PostgreSQL c'est:
postgres@localhost% createuser some_user
# can create, is not super-user
ensuite, la partie authentification:
/etc/postgresql/pg_hba.conf
local all ident sameuser
host all 127.0.0.1 255.0.0.0 ident sameuser
host all 0.0.0.0 0.0.0.0 reject
cette configuration utilise `identd' (donc utilisateur psql == utilisateur
UNIX) en local. Utiliser identd peut sembler curieux, mais en local cela
fonctionne et est tr�s simple.
On peut aussi configurer des mots de passe, hash�s ou non.
Attention � garder l'option ident en localhost sinon les scripts de
maintenance ne pourront tourner (entre autre le VACUUM ANALYZE).
Autre exemple:
local all ident aliases
host all 127.0.0.1 255.255.255.255 password
host all 0.0.0.0 0.0.0.0 reject
Avec dans /etc/pg_ident.conf:
aliases postgres postgres
aliases postgres schaefer
aliases postgres chopen
aliases postgres newsdb
aliases postgres dominik
aliases schaefer schaefer
aliases chopen chopen
aliases newsdb newsdb
aliases dominik dominik
Dans cette configuration, une connexion au socket est identifi�e par
le SYSV socket ID, et on accepte des alternatives: l'utilisateur UNIX
postgres peut se connecter avec les droits des autres utilisateurs.
Les connexions r�seau sont rejet�es, sauf celles locales dans la mesure o�
un mot de passe est mis.
Mettre un mot de passe:
postgres@search:~$ psql template1
template1=# SELECT usename, usecreatedb, usesuper, passwd FROM pg_shadow;
usename | usecreatedb | usesuper | passwd
----------+-------------+----------+----------
postgres | t | t |
dominik | t | f |
schaefer | t | f | truc
chopen | t | f | blabla
newsdb | t | f | hello
les mots de passe sont, dans la base de donn�es pg_shadow, en clair.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
