Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 01/12/2012 19:49:40
- icadedt
- Membre
pgadmin3 serveur distant et md5 linux centos
Bonjour,
j'ai un serveur postgresql 8.4 distant,
je m'y connecte grace à pgadmin3
Avec mon compte postgres j'arrive à m'y connecter quand dans pg_hba.conf j'ai la méthode à 'trust':
# IPv4 local connections:
host all all 0.0.0.0/0 trust
Mais voila, je souhaite crypter mes flux et donc je dois utiliser la methode md5, je change le fichier pg_hba.conf en consequence :
host all all 0.0.0.0/0 md5
Mais là le serveur me refuse la connexion, j'ai l'erreur:
Une erreur s'est produite :
Error connecting to the server: FATAL: authentification par mot de passe échouée pour l'utilisateur « postgres »
Comment faire ? faut-il paramétrer autre chose?
Hors ligne
#2 01/12/2012 20:25:34
- rjuju
- Administrateur
Re : pgadmin3 serveur distant et md5 linux centos
Bonjour,
pour vous connecter avec la méthode d'uathentification md5, il faut d'abord assigner un mot de passe aux utilisateurs souhaités :
ALTER ROLE nom_role WITH ENCRYPTED PASSWORD 'mot de passe';
Pour information, la méthode md5 chiffre le mot de passe envoyé, mais ne chiffre pas le reste de la connexion. Si vous voulez chiffrer tous vos flux, il faut utiliser un tunnel ssh ou utiliser une connexion ssl.
Julien.
https://rjuju.github.io/
Hors ligne
#3 01/12/2012 22:20:34
- icadedt
- Membre
Re : pgadmin3 serveur distant et md5 linux centos
Bonjour,
pour vous connecter avec la méthode d'uathentification md5, il faut d'abord assigner un mot de passe aux utilisateurs souhaités :
ALTER ROLE nom_role WITH ENCRYPTED PASSWORD 'mot de passe';
Pour information, la méthode md5 chiffre le mot de passe envoyé, mais ne chiffre pas le reste de la connexion. Si vous voulez chiffrer tous vos flux, il faut utiliser un tunnel ssh ou utiliser une connexion ssl.
une connexion ssl ou un tunnel ssh ? On peut faire avec pgadmin3 ?
Hors ligne
#4 01/12/2012 23:44:01
- rjuju
- Administrateur
Re : pgadmin3 serveur distant et md5 linux centos
Dans le cas d'un tunnel ssh, le chiffrement se fait en dehors du logiciel, donc n'importe quelle connexion dessus sera chiffrée sans gestion particulière dans un logiciel quelconque. Pour la connexion SSL, pgAdmin le gère. Cela nécessite bien évidemment que le serveur PostgreSQL soit compilé avec l'option ssl, et que le serveur soit configuré pour l'utiliser.
Julien.
https://rjuju.github.io/
Hors ligne
#5 25/03/2013 12:24:51
- icadedt
- Membre
Re : pgadmin3 serveur distant et md5 linux centos
comment savoir si postgresql a été compilé avec ssl=true ?
peut on le savoir avec psql ?
Dernière modification par icadedt (25/03/2013 12:25:17)
Hors ligne
#6 25/03/2013 12:38:05
- rjuju
- Administrateur
Re : pgadmin3 serveur distant et md5 linux centos
Vous avez l'outil pg_config qui vous le dira. S'il s'agit d'une version communautaire linux, l'option est activée lors de la compilation.
Julien.
https://rjuju.github.io/
Hors ligne
#7 25/03/2013 12:46:04
- icadedt
- Membre
Re : pgadmin3 serveur distant et md5 linux centos
avec pg_config, je ne retrouve pas "ssl=true" mais '--with-openssl'
est ce que ca veut dire que ssl est valide?
Hors ligne
#8 25/03/2013 12:58:46
- gleu
- Administrateur
Re : pgadmin3 serveur distant et md5 linux centos
Ça veut dire que PostgreSQL a été compilé avec le support de SSL. Il faut l'activer dans le postgresql.conf.
Guillaume.
Hors ligne
#9 04/12/2013 16:15:10
- icadedt
- Membre
Re : pgadmin3 serveur distant et md5 linux centos
Vous avez l'outil pg_config qui vous le dira. S'il s'agit d'une version communautaire linux, l'option est activée lors de la compilation.
Pardonnez moi cela fait un moment que je n'ai pas utilisé postgresql,
comment fait on deja pour utiliser pg_config ?
Hors ligne
#10 04/12/2013 16:31:22
- rjuju
- Administrateur
Re : pgadmin3 serveur distant et md5 linux centos
pg_config est un des exécutables fournis avec postgres. Appelez simplement «pg_config» (ou «pg_config --configure») pour avoir l'information. Si vous avez plusieurs version différentes, vérifiez que vous utilisez le bon exécutable.
Julien.
https://rjuju.github.io/
Hors ligne
Pages : 1