Skip site navigation (1) Skip section navigation (2)

Re: Connexion sans PWD

From: Pierre BOIZOT <pierre(dot)boizot(at)gmail(dot)com>
To: PG-Mail-liste <pgsql-fr-generale(at)postgresql(dot)org>
Subject: Re: Connexion sans PWD
Date: 2012-05-03 08:42:09
Message-ID: CANxSh5y7rVTCFDqeE7VJZo05Sj84t0btdxJ3GbY-2MMserXsSQ@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-fr-generale
Merci pour vos réponses,

Le changement du nom de owner de l'objet semble correspondre à mon besoin.

A savoir agir, sur la base en tant que propriétaire sans avoir la
connaissance du mot de passe de celle-ci.

A+
Pierre Boizot

G+ <https://plus.google.com/u/0/107377830070954284209/about>




Le 3 mai 2012 10:17, <philippe(dot)beaudoin(at)bull(dot)net> a écrit :

> Bonjour Pierre,
>
> pgsql-fr-generale-owner(at)postgresql(dot)org a écrit sur 03/05/2012 09:34:35 :
>
> > De : Alain Benard <alain(dot)benard(at)nancy(dot)inra(dot)fr>
> > A : pgsql-fr-generale(at)postgresql(dot)org
> > Date : 03/05/2012 09:34
> > Objet : Re: [pgsql-fr-generale] Connexion sans PWD
> > Envoyé par : pgsql-fr-generale-owner(at)postgresql(dot)org
> >
> > Le 02/05/2012 16:50, Pierre BOIZOT a écrit :
> > Bonjour,
> >
> > Comment est-il possible d'autoriser un user authentifié par l' OS (
> > par exemple postgres) a se connecter à une db par exemple GIS  avec
> > un role gis-owner qui lui a besoin d'un password pour ce connecter.
> >
> > ce qui permettrait de créer des objets dans le schema public de la
> > base avec comme owner "gis-owner" et non pas postgres?
> >
> > ainsi un l'admin n'a pas a connaitre le pwd des owners des bases.
> >
> > en d'autre terme si je suis connecté postgres avec une
> > authenrification OS que dois-je configurer pour que je puisse passer
> > une commande comme celle ci ne me demandant pas de mot de passe.
> >
> > \c gis gis-owner
> >
> > Pierre Boizot
> >
> > G+
> >
> > La connexion au nom de quelqun d'autre sans connaître le mot de
> > passe est rejetée (interdite) de manière logique. Tu peux toutefois
> > modifier le propriétaire des objets créés via 'ALTER TABLE nomtable
> > OWNER TO nouveauproprio'.
> > Alain.
>
> Je ne suis pas sûr d'avoir parfaitement compris la demande, mais une autre
> solution n'est-elle pas à trouver du côté du fichier .pgpass ?
> (http://www.postgresql.org/docs/9.1/static/libpq-pgpass.html)
>
> En créant un fichier .pgpass dans le home directory de l'utilisateur
> postgres (avec le bon format et les bonnes permissions) indiquant par
> exemple que, pour se connecter à la base gis avec le role gi-user, il faut
> utiliser le mot de passe gis-pwd, alors cet utilisateur postgres pourra
> faire :
> psql gis -U gis-owner
> sans qu'un mot de passe ne lui soit demandé.
>
> Mais bien sûr cet utilisateur postgres peut lire le fichier et prendre
> ainsi connaissance de ce mot de passe associé au rôle gis-owner. On
> considère donc qu'il est normal qu'il puisse se connecter en tant que
> gis-owner, avec tout le pouvoir attaché à ce rôle. Le fichier .pgpass ne
> constitue donc qu'une facilité d'utilisation.
>
> Philippe Beaudoin
>

In response to

Responses

pgsql-fr-generale by date

Next:From: Pierre BOIZOTDate: 2012-05-03 09:41:52
Subject: Info : un magazine
Previous:From: philippe.beaudoinDate: 2012-05-03 08:17:33
Subject: Re: Connexion sans PWD

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group