0
点赞
收藏
分享

微信扫一扫

KADB远程登录

1、客户端认证

在MPP数据库中,Master实例的pg_hba.conf文件控制着对MPP系统的客户端访问和认证。Segment也有自己的pg_hba.conf文件,但是它们已经被正确地配置为仅允许来自Master主机的客户端连接。Segment从不接受外部的客户端连接, 因此没有必要修改Segment上的pg_hba.conf文件。

pg_hba.conf文件的一般格式是一组记录,每个记录一行。

空行会被忽略,任何 #号注释字符之后的文本也同样会被忽略。

记录由若干个被空格或者制表符分隔 的域构成。如果域值被加上引号,其中可以包含空格。记录不能跨行。

记录可以是下面的七种格式之一:

local database user auth-method [auth-options]
host database user address auth-method [auth-options]
hostssl database user address auth-method [auth-options]
hostnossl database user address auth-method [auth-options]
host database user IP-address IP-mask auth-method [auth-options]
hostssl database user IP-address IP-mask auth-method [auth-options]
hostnossl database user IP-address IP-mask auth-method [auth-options]

1.1、各参数含义解释

各个域的含义如下:

各个类型简单描述如下:

local

一般为本地socket连接。如果没有这种类型的记录,就不允许 Unix 域套接字连接。

host

这条记录匹配企图使用 TCP/IP 建立的连接。host记录匹配SSL和非SSL的连接尝试。

database

登录时指定的数据库,all匹配所有数据库;注意pg是单实例多database类型.

user

登录时指定的数据库用户名,all匹配所有用户

address

指定这个记录匹配的客户端机器地址。这个域可以包含一个主机名、一个 IP 地址范围或下文提到的特殊关键字之一。 比如 网络地址(172.20.143.0/24)以及分别指定ip以及掩码.

authentication method

客户端采用的认证方式,比如trust为无条件地允许联接;reject为无条件拒绝连接;password为明文密码验证; md5密文密码验证等

1.2、策略(entry)配置描述:

  1. 该认证方式为本地local socket方式验证,且无条件接受连接.
TYPE  DATABASE  USER  ADDRESS  METHOD
local all all trust
  1. 该认证方式为允许host(本地 127.0.0.1)进行访问且无条件接受连接.
TYPE  DATABASE  USER  ADDRESS         METHOD
host all all 127.0.0.1/32 trust
  1. 该认证方式为允许192.168.93网段的客户端所有用户访问postgres数据库
TYPE  DATABASE  USER  ADDRESS           METHOD
host postgres all 192.168.93.0/24 md5
  1. 该认证方式为允许192.168.93.21的客户端以user1用户访问dbinst1数据库
TYPE    DATABASE    USER      IPADDRES        IPMASK            METHOD
host dbinst1 user1 192.168.93.21 255.255.255.0 md5


设置用户密码:

psql postgres
alter user gpadmin with password 'gpadmin';
psql -h 192.168.1. -p 5432 -U gpadmin -d postgres

然后需要重启数据库

$ gpstop
$ gpstart


  1. 每个远程 客户端访问记录都是如下格式:
host    database          role              address               authentication-method
host all gpadmin 192.168.0.0/32 md5
host all all 0.0.0.0/0 md5
  1. 每个UNIX域套接字访问记录是如下格式:
local  database          role                                    authentication-method
举报

相关推荐

0 条评论