2008/9/25 Osvaldo Kussama <[EMAIL PROTECTED]> > Em 25/09/08, Fabio Henrique<[EMAIL PROTECTED]> escreveu: > > Pessoal, > > Tenho uma dúvida sobre a configuração do pg_hba.conf. > > > > Considerando que eu NAO queira que 1 usuario (joazinho) conecte o > > servidor atraves de um host qualquer (SSL ou nao), elaborei a seguinte > > regra: > > > > # TYPE DATABASE USER CIDR-ADDRESS METHOD > > host all joaozinho > > 0.0.0.0/32 reject > > > > porem, com a necessidade de que outros usuarios pudessem acessar o > > servidor, precisei adicionar nova regra, ficando da seguinte forma: > > > > # TYPE DATABASE USER CIDR-ADDRESS METHOD > > host all joaozinho > > 0.0.0.0/32 reject > > # nova regra > > host all all > > 127.0.0.1/32 MD5 > > > > com essa nova regra, o joaozinho passou a conectar ao servidor. > > > > Como faço para que um usuário específico (joaozinho) não acesse o > > servidor atraves de um host qualquer (no exemplo acima, 0.0.0.0/32) e > > liberar o acesso a todos os outros usuários, apenas para o host local > > (127.0.0.1)? > > > > > Tente: > > # TYPE DATABASE USER CIDR-ADDRESS METHOD > # rejeita qualquer tentaiva de conexão do joazinho > local all joaozinho > reject > host all joaozinho 0.0.0.0/0 > reject > hostssl all joaozinho 0.0.0.0/0 > reject > # aceita conexões de outros usuários > local all all > MD5 > host all all 127.0.0.1/32 > MD5 > host all all 0.0.0.0/0 > reject > > Osvaldo > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral >
Em primeiro lugar, acho importante relembrar que a precedência das entradas é determinística [i]. Quanto à sua config. me chamou a atenção os endereços de HOST que vc está usando. 0.0.0.0/32 127.0.0.1/32 eu tentaria colocar o host 127.0.0.1/32 pro usuario joazinho também, pra ver como se comporta. Me parece que vc só está testando localmente, né? então atenção quando for acertar as regras pra acesso remoto também. [i] http://developer.postgresql.org/pgdocs/postgres/auth-pg-hba-conf.html "Each record specifies a connection type, a client IP address range (if relevant for the connection type), a database name, a user name, and the authentication method to be used for connections matching these parameters. The first record with a matching connection type, client address, requested database, and user name is used to perform authentication. There is no "fall-through" or "backup": if one record is chosen and the authentication fails, subsequent records are not considered. If no record matches, access is denied." []'s Artur Sampaio
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
