1、客户端认证
在MPP数据库中,Master实例的pg_hba.conf文件控制着对MPP系统的客户端访问和认证。Segment也有自己的pg_hba.conf文件,但是它们已经被正确地配置为仅允许来自Master主机的客户端连接。Segment从不接受外部的客户端连接, 因此没有必要修改Segment上的pg_hba.conf文件。
pg_hba.conf文件的一般格式是一组记录,每个记录一行。
空行会被忽略,任何 #号注释字符之后的文本也同样会被忽略。
记录由若干个被空格或者制表符分隔 的域构成。如果域值被加上引号,其中可以包含空格。记录不能跨行。
记录可以是下面的七种格式之一:
local database user auth-method [auth-options]
host database user address auth-method [auth-options]
hostssl database user address auth-method [auth-options]
hostnossl database user address auth-method [auth-options]
host database user IP-address IP-mask auth-method [auth-options]
hostssl database user IP-address IP-mask auth-method [auth-options]
hostnossl database user IP-address IP-mask auth-method [auth-options]1.1、各参数含义解释
各个域的含义如下:
各个类型简单描述如下:
local
一般为本地socket连接。如果没有这种类型的记录,就不允许 Unix 域套接字连接。
host
这条记录匹配企图使用 TCP/IP 建立的连接。host记录匹配SSL和非SSL的连接尝试。
database
登录时指定的数据库,all匹配所有数据库;注意pg是单实例多database类型.
user
登录时指定的数据库用户名,all匹配所有用户
address
指定这个记录匹配的客户端机器地址。这个域可以包含一个主机名、一个 IP 地址范围或下文提到的特殊关键字之一。 比如 网络地址(172.20.143.0/24)以及分别指定ip以及掩码.
authentication method
客户端采用的认证方式,比如trust为无条件地允许联接;reject为无条件拒绝连接;password为明文密码验证; md5密文密码验证等
1.2、策略(entry)配置描述:
- 该认证方式为本地local socket方式验证,且无条件接受连接.
TYPE DATABASE USER ADDRESS METHOD
local all all trust- 该认证方式为允许host(本地 127.0.0.1)进行访问且无条件接受连接.
TYPE DATABASE USER ADDRESS METHOD
host all all 127.0.0.1/32 trust- 该认证方式为允许192.168.93网段的客户端所有用户访问postgres数据库
TYPE DATABASE USER ADDRESS METHOD
host postgres all 192.168.93.0/24 md5- 该认证方式为允许192.168.93.21的客户端以user1用户访问dbinst1数据库
TYPE DATABASE USER IPADDRES IPMASK METHOD
host dbinst1 user1 192.168.93.21 255.255.255.0 md5设置用户密码:
psql postgres
alter user gpadmin with password 'gpadmin';
psql -h 192.168.1. -p 5432 -U gpadmin -d postgres然后需要重启数据库
$ gpstop
$ gpstart- 每个远程 客户端访问记录都是如下格式:
host database role address authentication-method
host all gpadmin 192.168.0.0/32 md5
host all all 0.0.0.0/0 md5- 每个UNIX域套接字访问记录是如下格式:
local database role authentication-method
