问题:致命错误: 用户 "postgres" Ident 认证失败
说明:这个是由于没有配置远程访问且认证方式没改造成的,只需要更改使用账号密码认证即可。
解决:找到pg_hba.conf(find / -name pg_hba.conf),METHOD的ident修改为md5,且把ip端改为0.0.0.0/0,或者想要的IP地址即可。修改完成后直接reload即可。
特别吐槽:网上说直接trust,其实这个意思是只验证用户名,不验证密码!千万不要这样使用!!!
METHOD指定如何处理客户端的认证。常用的有ident,md5,password,trust,reject
ident是Linux下PostgreSQL默认的local认证方式,凡是能正确登录服务器的操作系统用户(注:不是数据库用户)就能使用本用户映射的数据库用户不需密码登录数据库。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。比如,服务器上有名为user1的操作系统用户,同时数据库上也有同名的数据库用户,user1登录操作系统后可以直接输入psql,以user1数据库用户身份登录数据库且不需密码。很多初学者都会遇到psql -U username登录数据库却出现“username ident 认证失败”的错误,明明数据库用户已经createuser。原因就在于此,使用了ident认证方式,却没有同名的操作系统用户或没有相应的映射用户。解决方案:1、在pg_ident.conf中添加映射用户;2、改变认证方式。
md5是常用的密码认证方式,如果你不使用ident,最好使用md5。密码是以md5形式传送给数据库,较安全,且不需建立同名的操作系统用户。
password是以明文密码传送给数据库,建议不要在生产环境中使用。
trust是只要知道数据库用户名就不需要密码或ident就能登录,建议不要在生产环境中使用。
reject是拒绝认证。
在文件查找 listen_addresses,他的值说明
如果希望只能从本地计算机访问PostgreSQL数据库,就将该项设置为'localhost';
如果希望从局域网访问PostgreSQL数据库,就将该项设置为PostgreSQL数据库的局域网IP地址;
如果希望从互联网访问PostgreSQL数据库,就将该项设置为PostgreSQL数据库的互联网IP地址;
如果希望从任何地方都可以访问PostgreSQL数据库,就将该配置项设置为“*”;
创建用户:
# 先创建数据库用户dbuser
postgres=# create user dbuser with password '密码';
# 创建系统用户
adduser dbuser
# 修改系统用户密码
passwd dbuser
修改dbuser的密码:
# 切换用户为postgre su postgres # 登录 psql # 修改dbuser的密码 postgres=# alter user dbuser with password '自己的password';
# 或者
postgres=# password dbuser
给dbuser分配数据库权限:
# 创建数据库时分配 postgres=# create database 数据库名称 owner dbuser; # 创建数据库后赋予用户postgres权限 postgres=# grant all privileges on database 数据库名称 to dbuser;
以dbuser的身份连接数据库:
su dbuser
psql -d 数据库名
参考:
https://blog.csdn.net/pipi0714/article/details/46047483
http://www.ruanyifeng.com/blog/2013/12/getting_started_with_postgresql.html