Теперь поговорим о pg_hba.conf
Этот файл может содержать два вида записей:
- Запись вида "host".
- Запись типа "local".
Запись вида "host" выглядит следующим образом:
host [аргумент для авторизации]
Здесь IP_адрес и маска_адреса это адрес компьютера в сети с его сетевой маской в виде "A.B.C.D". Используя маску адреса можно задать не один компьютер, а группу компьютеров. Например, при значениях 192.168.10.88 и 255.255.255.0 для IP-адреса и маски адреса соответственно, мы определяем весь диапазон адресов от 192.168.10.1 до 192.168.10.254 (учитывая, что 192.168.10.255 - это широковещательный адрес).
Параметр Способ авторизации доступа может принимать следующие значения:
| ident | Авторизация доступа осуществляется через ident сервер, расположенный на удаленном компьютере через ident (RFC 1413) протокол. Если при этом задан Аргумент для авторизации, то он представляет собой имя карты, которое должно присутствовать в файле pg_ident.conf. (см. документацию для подробностей). |
| trust | В этом режиме авторизации доступа не производится. Соединение считается доверительным. |
| reject | Попытки соединений с этого адреса будут отвергаться. |
| password | Авторизация доступа через пароль. Файл с паролями создается утилитой pg_password. Если задан Аргумент для авторизации, то пароль ищется в файле, который имеет имя этого аргумента, и который находится в каталоге, заданном в переменной PGDATA. Если аргумент опущен, то пароль берется из таблицы pg_shadow. |
| crypt | Авторизация доступа осуществляется путем сравнения зашифрованного пароля, пришедшего от компьюетра, который запрашивает соедиенение с паролем из таблицы pg_shadow. |
| krb4 и krb5 | Идентификация по протоколу Цербер версий 4 и 5 соответственно. |
Запись вида "local" выглядит следующим образом:
local [аргумент для авторизации]
Эта запись определяет авторизацю доступа к базе данных локальных пользователей. Здесь практически все тоже самое, что и для "host", за исключением того, что IP-адрес и маска адреса опущены за ненадобностью.
На этом позвольте обзор пакета postgresql закончить.
