my opinion is my own

PostgreSQLのpg_hba.confのメモ

「pg_hba.conf」ファイルの書式

パターン1 : local データベース名 ユーザ名 認証方式
パターン2 : host データベース名 ユーザ名 IPアドレス サブネットマスク 認証方式
パターン3 : host データベース名 ユーザ名 CIDRアドレス 認証方式
接続方式

クライアントが認証する接続方式を指定

接続方式 内容
host TCP/IP接続
local UNIXドメイン接続
DB名

接続先のデータベース名を指定。複数を指定する場合はカンマ区切り。allは全てのデータベースが対象。

ユーザ名

接続するユーザ名を指定。複数を指定する場合はカンマ区切り。allは全てのユーザが対象。

IPアドレスとサブネット

接続方式が「host」の場合のみ。クライアントのIPアドレスの範囲を指定する。

クライアント認証の設定例
認証方式 内容
trust 常に許可
reject 常に拒否
md5 MD5で暗号化されたパスワード認証を行う
password 暗号化されていない平文でのパスワード認証を行う

その他

クライアント認証の判定はレコードの上から順に行われ、一致していればその行で指定されている方式で認証する。認証ができれば接続が許可され、認証できなければ接続は拒否される。認証に成功もしくは失敗した場合、次に続くレコードは確認しない。

---

関連しているかもしれない記事


#PostgreSQL