Le fichier pg_hba.conf (hba host-based authentication ) ¶
Description ¶
L’authentification du client est contrôlée par un fichier, traditionnellement nommé pg_hba.conf et situé dans le répertoire data du groupe de bases de données, par exemple /usr/local/pgsql/data/pg_hba.conf (HBA signifie « host-based authentication » : authentification fondée sur l’hôte.)
Un fichier pg_hba.conf par défaut est installé lorsque le répertoire data est initialisé par initdb.
Néanmoins, il est possible de placer le fichier de configuration de l’authentification ailleurs ; voir le paramètre de configuration hba_file.
Le format général du fichier pg_hba.conf est un ensemble d’enregistrements, un par ligne. Les lignes vides sont ignorées tout comme n’importe quel texte placé après le caractère de commentaire #.
Un enregistrement peut être continué sur la ligne suivante en terminant la ligne avec un antislash. (Les antislashs ne sont pas spéciaux sauf à la fin d’une ligne.)
Un enregistrement est constitué d’un certain nombre de champs séparés par des espace et/ou des tabulations. Les champs peuvent contenir des espaces si la valeur du champ est mise entre guillemets doubles. Mettre entre guillemets un des mots-clés dans un champ base de données, utilisateur ou adresse (par exemple, all ou replication) fait que le mot perd son interprétation spéciale, ou correspond à la base de données, à l’utilisateur ou à l’hôte ayant ce nom.
La continuaison d’une ligne avec un antislash s’applique même dans le texte entre guillemets et les commentaires.
Emplacement avec Debian ¶
-
/etc/postgresql/14/main/pg_hba.conf (PostgreSQL 14)
Commandes lsof -i tcp:5432 ¶
lsof -i tcp:5432