PostgreSQL a autentizace
Karel Zak
zakkr na zf.jcu.cz
Čtvrtek Duben 27 14:33:03 CEST 2000
On 27 Apr 2000, Martin Kavalec wrote:
> 27 Apr 2000 10:16:50 +0200 Jan Kasprzak <kas na informatics.muni.cz> napsal:
> > Dobry den,
> >
> [snip]
> > a zakryptovanym heslem. Prihlaseni funguje. V dokumentaci jsem
> > se docetl, ze misto $DATADIR/passwd lze pouzit i radek v pg_shadow.
> > Zkusil jsem dat UPDATE PG_SHADOW set PASSWORD="123456" WHERE USENAME='postgres',
> > ale nepodarilo se mi s heslem 123456 prihlasit ("password passwd" jsem
> > v pg_hba.conf samozrejme zmenil na "password"). Zkusil jsem do
> > PG_SHADOW vlozit i zakryptovane heslo, taky to nepomohlo.
> > Zkusil jsem "password" v pg_hba.conf nahradit za "crypt", taky nic.
> >
> > Muze mi prosim nekdo vysvetlit, jak v PostgreSQL zprovoznim
> > autentizaci jmenem a heslem pres tabulku pg_shadow?
>
> ALTER USER postgres WITH PASSWORD "123456"
>
> Proc nestaci primy UPDATE na pg_shadow nevim. Asi to souvisi
> s tim, ze se s ALTER USER zaroven aktualizuje pg_pwd, ale proc se
> to dela, netusim.
V 7.0 by uz melo jit i primo editovat (UPDATE ..atd.) pg_shadow (je tam na
to trigger ktery updatuje pg_pwd). I kdyz to prime zasahovani do systemovych
tabulek pochopitelne nelze doporucit. K tomu slouzi CREATE/ALTER/DROP USER.
Hesla musi byt v pg_pwd protoze authenifikaci dela postmaster a ten _neni_
DB engine a tedy neumi zachazet s tabulkama (tedy s pg_shadow) a potrebuje
tedy ty hesla v "pozivatelne" forme => pg_pwd.
Karel
Karel
Další informace o konferenci Databases