Re: phppgadmin: kann mich nicht anmelden
On Thu, May 29, 2003 at 10:40:12AM +0200, Eberhard Spittler wrote:
> Uwe Kerstan schrieb:
>
> >>Die "echten" Nutzer ohne zugehörige Kennung in der DB funktionieren
> >>weiterhin nicht. Das Linux-Kennwort wird nicht akzeptiert (FATAL 1)
> >
> >Auf die Idee bin ich noch gar nicht gekommen, weil PostgreSQL seine
> >eigene Userverwaltung hat.
>
> Nachdem ich die Doku (Admin-Handbuch u.a.) zum x-ten Mal durchgelesen
> habe, scheint mir das auch der Normalfall zu sein. Zum Glück bin ich
> noch nicht produktive geworden, habe also nur Testdatenbanken, und kann
> noch umschwenken. Die irrige Meinung kam dadurch zustande, daß der
> Nutzer "postgres" eben vom Installationsprogramm als beides angelegt
> wird (wohl, um die Dateirechte einschränken zu können). Beispiele, die
> ich fand, waren dann auch so. So verfestigte sich die falsche Meinung
> immer mehr.
>
> Weiterhin tauchten viele unbekannte Konzepte auf, z.B. die
> Authentifizierungsmechanismen. Was ist "identd"? Habe ich den auf
> Windows (vielleicht ohne ihn zu kennen)? Bin ich "local", wenn ich vom
> Browser einer "fernen" Maschine ein PHP-Skript aufrufe?
> Da muß ich noch viel lesen.
Der identd ist ein unix service, den Du grob gesagt fragen kannst,
welcher Benutzer die und die TCP-Verbindung aufgemacht hat. Postgres
bietet Dir über diese Option also an, die Benutzer über die zugehörigen
Unix-Benutzer zu authentifizieren (ohne Passwort). Das ganz sollte man
IMHO nur lokal machen, die ich sonst nicht sicher gehen kann, daß mir
der Rechner auch wirklich die Warheit sagt, wem die Verbindung gehört.
Mein Rat also: Locale Connects über Benutzer authentifizieren, oder,
z.B. bei Webanwendungen, die in der Regel alle als ein Benutzer laufen,
Postgres-Benutzer anlegen und mit Passwörtern versehen (siehe
createuser, GRANT). Remote immer über Passwort.
Das kann dann so aussehen (Für postgres 7.3)
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
local all postgres trust
local all all ident sameuser
host all all 127.0.0.1 255.255.255.255 md5
host all all 0.0.0.0 255.255.255.255 reject
-billy.
--
Meisterbohne Meisterbohne GbR, Küfner,Mekle, Meier Tel: +49-731-399 499-0
eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
Reply to: