5.24. Аутентификация
Пред. НаверхГлава 5. Использование PPEMНачало След.

5.24. Аутентификация #

PPEM позволяет просматривать правила аутентификации по имени узла (host-based authentication; HBA) экземпляра и редактировать их. Правила задаются в файле конфигурации pg_hba.conf.

Просмотр правил аутентификации

  1. В навигационной панели перейдите в ИнфраструктураЭкземпляры.

  2. Нажмите на имя экземпляра.

  3. В навигационной панели перейдите в Аутентификация.

Отобразится таблица с информацией из файла конфигурации pg_hba.conf со следующими столбцами:

  • Тип: тип подключения.

    Возможные значения:

    • local

    • host

    • hostssl

    • hostnossl

    • hostgssenc

    • hostnogssenc

  • База данных: базы данных, к которым применяется правило аутентификации.

    Значение all означает, что правило применяется ко всем базам данных.

  • Пользователь: пользователи и группы, к которым применяется правило аутентификации.

    Значение all означает, что правило применяется ко всем пользователям.

  • Адрес: сетевой адрес (или адреса) клиентской машины, к которой применяется правило аутентификации. Это поле может содержать имя компьютера, диапазон IP-адресов или одно из ключевых слов.

    Значение all означает, что правило применяется к любым IP-адресам.

    Для правил аутентификации с типом local этот столбец не используется.

  • IP-маска: маска IP-адреса.

    Значение отображается, если в столбце Адрес указан только IP-адрес.

    Указание маски в отдельном столбце является альтернативой записи IP-адрес/длина_маски.

    Для правил аутентификации с типом local этот столбец не используется.

  • Метод: метод аутентификации.

    Возможные значения:

    • trust

    • reject

    • scram-sha-256

    • md5

    • password

    За полным списком возможных методов аутентификации обратитесь к официальной документации Postgres Pro.

  • Опции: параметры метода аутентификации в формате имя=значение.

    За подробной информацией о доступных параметрах методов аутентификации обратитесь к официальной документации Postgres Pro.

Правила в таблице сформированы в том порядке, в котором они следуют в основном файле конфигурации pg_hba.conf. Если в файле используются директивы include, include_if_exists, include_dir, правила в этих файлах не выводятся.

Чтобы просмотреть весь файл конфигурации pg_hba.conf, в правом верхнем углу страницы нажмите Смотреть весь файл.

Редактирование правил аутентификации

В PPEM доступны следующие способы редактирования правил аутентификации:

Добавление строки в файл конфигурации

  1. В навигационной панели перейдите в ИнфраструктураЭкземпляры.

  2. Нажмите на имя экземпляра.

  3. В навигационной панели перейдите в Аутентификация.

  4. В правом верхнем углу страницы нажмите Добавить строку.

  5. Укажите параметры новой строки файла конфигурации pg_hba.conf (помеченные звёздочкой столбцы являются обязательными):

    • Тип: тип подключения.

    • Пользователи (поиск): имена пользователей и групп, к которым будет применяться правило аутентификации.

    • Пользователи (будет сохранено в файл): имена пользователей и групп, к которым будет применяться правило аутентификации.

      Вы можете указать список пользователей через запятую.

    • Базы данных (поиск): имена баз данных, к которым будет применяться правило аутентификации.

    • Базы данных (будет сохранено в файл): имена баз данных, к которым будет применяться правило аутентификации.

      Вы можете указать список баз данных через запятую.

    • Адрес: сетевой адрес (или адреса) клиентской машины, к которой будет применяться правило аутентификации.

      Этот параметр отображается, если из выпадающего списка Тип вы выбираете любое значение, кроме local.

    • IP-маска: маска IP-адреса.

      Этот параметр отображается, если из выпадающего списка Тип вы выбираете любое значение, кроме local.

    • Метод: метод аутентификации.

    • Опции: параметры метода аутентификации в формате имя=значение.

  6. Нажмите Добавить.

  7. (Необязательно) Чтобы сбросить все добавленные, но ещё не сохранённые строки, в правом верхнем углу страницы нажмите Сбросить.

  8. В правом верхнем углу страницы нажмите Сохранить.

Режим редактирования файла конфигурации

  1. В навигационной панели перейдите в ИнфраструктураЭкземпляры.

  2. Нажмите на имя экземпляра.

  3. В навигационной панели перейдите в Аутентификация.

  4. В правом верхнем углу страницы активируйте переключатель Режим редактирования.

  5. Выполните одно из следующих действий со строкой:

    • Чтобы переместить строку вверх на одну позицию, нажмите Переместить вверх рядом со строкой.

    • Чтобы переместить строку вниз на одну позицию, нажмите Переместить вниз рядом со строкой.

    • Чтобы удалить строку, нажмите Удалить рядом со строкой.

  6. (Необязательно) Чтобы сбросить все отредактированные, но ещё не сохранённые строки, в правом верхнем углу страницы нажмите Сбросить.

  7. В правом верхнем углу страницы нажмите Сохранить.

Примечание

При сохранении правил экземпляру отправляется сигнал о перезагрузке настройки. В этом случае все файлы настройки экземпляра перечитываются.

Пред. Наверх След.
5.23. Профилировщик Начало 5.25. Роли экземпляра

Чтобы сделать работу с сайтом удобнее, мы используем cookie и аналитический сервис «Яндекс.Метрика». Продолжая пользоваться сайтом, вы соглашаетесь с их использованием.