Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 04/02/2020 11:47:33
- null008
- Membre
pg_hba.conf n'autoriser que quelques @IP sans mot de passe
Bonjour,
Afin de sécuriser l'accès à ma BDD Postgres, je souhaite n'autoriser que 4 @IP dans le fichier pg_hba.conf.
Je ne souhaite pas utiliser les masques car le réseau serait trop important.
Comment faire ?
Une ligne par @ IP ou on peut mettre plusieurs @IP sur la même ligne ?
Mes 4 @IP de mes serveurs A.B.C.1 à 4 - par exemple
# TYPE DATABASE USER ADDRESS METHOD
local all postgres A.B.C.1/32 trust
local all postgres A.B.C.2/32 trust
local all postgres A.B.C.3/32 trust
local all postgres A.B.C.4/32 trust
Cette configuration, permetra-t-elle à mes 4 serveurs d'accéder à toutes mes BDD avec le compte postrgres sans utilisation de mot de passe ?
Merci par avance de vos réponses.
Hors ligne
#2 04/02/2020 12:44:58
- gleu
- Administrateur
Re : pg_hba.conf n'autoriser que quelques @IP sans mot de passe
Non, cela ne fonctionnera pas. Il vous faut rempalcer le "local" en début de ligne par "host". Évidemment, cela veut aussi dire que n'importe quel personne connecté sur A.B.C.1, 2, 3, et 4 pourra se connecter sur le serveur PostgreSQL en tant que superutilisateur sans avoir à donner de mot de passe, et pourra donc y faire ce qui lui chante, vu qu'il sera superutilisateur. Rien que l'idée me donne la chair de poule. Surtout que je ne vois pas le problème à utiliser un mot de passe ?
Guillaume.
Hors ligne
#3 04/02/2020 15:20:32
- rjuju
- Administrateur
Re : pg_hba.conf n'autoriser que quelques @IP sans mot de passe
Ou sinon mettre en place une authentification par certificat par exemple.
Julien.
https://rjuju.github.io/
Hors ligne