Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 07/02/2014 09:54:39
- fabienpostgres
- Membre
problème de droit pour une connexion à distance
Bonjour,
Je viens tout juste d'installer postgres 9.3 sur un serveur windows 8.
L'installation a bien fonctionné, postgis également. je peux me connecter à la base en local, mais je ne peux pas à distance. faut-il changer des paramètres dans les .conf et si oui pourrait-on avoir un exemple de ligne à changer SVP ?
Merci pour votre aide et bonne journée
Cordialement,
Fabien Blanchet
Hors ligne
#2 07/02/2014 10:43:07
- MitsuTomoe
- Membre
Re : problème de droit pour une connexion à distance
Dans pg_hba.conf , mettre
listen_addresses = '*'
pour accepter toutes les connections ou
listen_addresses='localhost,192.168.0.1'
par exemple pour les connections locales + l'adresse Ip 192.168.0.1 .
Alex
Hors ligne
#3 07/02/2014 10:45:32
- MitsuTomoe
- Membre
Re : problème de droit pour une connexion à distance
Oups ! Il s'agit de modifier le fichier postgresql.conf !
Désolé pour le bruit.
Alex
Hors ligne
#4 07/02/2014 10:58:56
- rjuju
- Administrateur
Re : problème de droit pour une connexion à distance
Il faut également modifier le fichier pg_hba.conf
Julien.
https://rjuju.github.io/
Hors ligne
#5 07/02/2014 11:07:09
- fabienpostgres
- Membre
Re : problème de droit pour une connexion à distance
Bonjour,
Merci pour vos retours
comment je fais pour accepter des connexions de partenaires si je ne connais pas leur adresse IP ?
Voici ce que j'ai dans "pg_hba.conf"
# IPv4 local connections:
host all all 127.0.0.1/32 md5
# IPv6 local connections:
host all all ::1/128 md5
et dans postgresql.conf
listen_addresses = '*'
port = 5432
max_connections = 100
Merci à vous
Hors ligne
#6 07/02/2014 11:12:40
- rjuju
- Administrateur
Re : problème de droit pour une connexion à distance
Dans votre configuration, postgres écoute sur toutes les interfaces réseaux (listen_addresses = '*') mais ne permet la connexion que depuis le poste local, en ipv4 et ipv6.
Soit vous demandez l'adresse ip de chacun de vos partenaires et vous les ajoutez au fur et à mesure dans le pg_hba.conf (la modification de ce fichier ne nécessite qu'un reload), soit vous autorisez la connexion depuis n'importe quelle adresse, avec la ligne suivante :
host all all 0.0.0.0/0 md5
Vous pouvez bien sur filtrer cette connexion sur un ou plusieurs utilisateurs/bases spécifiques pour plus de sécurité, selon ce que vous avez mis en place :
host base_applicative utilisateur_applicatif 0.0.0.0/0 md5
Julien.
https://rjuju.github.io/
Hors ligne
#7 07/02/2014 11:24:55
- fabienpostgres
- Membre
Re : problème de droit pour une connexion à distance
Bonjour,
Merci pour ces infos pertinentes
Est-ce que le serveur court un danger si je mets "host all all 0.0.0.0/0 md5"
et comment fait-on pour les adresses IP non fixe ?
Merci à vous
Hors ligne
#8 08/02/2014 19:20:52
- gleu
- Administrateur
Re : problème de droit pour une connexion à distance
Tout dépend des personnes connectées
Oui, il y a un risque supplémentaire vu que toute adresse IP est autorisée. Cela étant dit, elle n'est autorisée que si le client qui se connecte connaît un nom utilisateur et son mot de passe.
Guillaume.
Hors ligne