From: | Pierre BOIZOT <pierre(dot)boizot(at)gmail(dot)com> |
---|---|
To: | PG-Mail-liste <pgsql-fr-generale(at)postgresql(dot)org> |
Subject: | Re: Connexion sans PWD |
Date: | 2012-05-03 08:42:09 |
Message-ID: | CANxSh5y7rVTCFDqeE7VJZo05Sj84t0btdxJ3GbY-2MMserXsSQ@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-fr-generale |
Merci pour vos réponses,
Le changement du nom de owner de l'objet semble correspondre à mon besoin.
A savoir agir, sur la base en tant que propriétaire sans avoir la
connaissance du mot de passe de celle-ci.
A+
Pierre Boizot
G+ <https://plus.google.com/u/0/107377830070954284209/about>
Le 3 mai 2012 10:17, <philippe(dot)beaudoin(at)bull(dot)net> a écrit :
> Bonjour Pierre,
>
> pgsql-fr-generale-owner(at)postgresql(dot)org a écrit sur 03/05/2012 09:34:35 :
>
> > De : Alain Benard <alain(dot)benard(at)nancy(dot)inra(dot)fr>
> > A : pgsql-fr-generale(at)postgresql(dot)org
> > Date : 03/05/2012 09:34
> > Objet : Re: [pgsql-fr-generale] Connexion sans PWD
> > Envoyé par : pgsql-fr-generale-owner(at)postgresql(dot)org
> >
> > Le 02/05/2012 16:50, Pierre BOIZOT a écrit :
> > Bonjour,
> >
> > Comment est-il possible d'autoriser un user authentifié par l' OS (
> > par exemple postgres) a se connecter à une db par exemple GIS avec
> > un role gis-owner qui lui a besoin d'un password pour ce connecter.
> >
> > ce qui permettrait de créer des objets dans le schema public de la
> > base avec comme owner "gis-owner" et non pas postgres?
> >
> > ainsi un l'admin n'a pas a connaitre le pwd des owners des bases.
> >
> > en d'autre terme si je suis connecté postgres avec une
> > authenrification OS que dois-je configurer pour que je puisse passer
> > une commande comme celle ci ne me demandant pas de mot de passe.
> >
> > \c gis gis-owner
> >
> > Pierre Boizot
> >
> > G+
> >
> > La connexion au nom de quelqun d'autre sans connaître le mot de
> > passe est rejetée (interdite) de manière logique. Tu peux toutefois
> > modifier le propriétaire des objets créés via 'ALTER TABLE nomtable
> > OWNER TO nouveauproprio'.
> > Alain.
>
> Je ne suis pas sûr d'avoir parfaitement compris la demande, mais une autre
> solution n'est-elle pas à trouver du côté du fichier .pgpass ?
> (http://www.postgresql.org/docs/9.1/static/libpq-pgpass.html)
>
> En créant un fichier .pgpass dans le home directory de l'utilisateur
> postgres (avec le bon format et les bonnes permissions) indiquant par
> exemple que, pour se connecter à la base gis avec le role gi-user, il faut
> utiliser le mot de passe gis-pwd, alors cet utilisateur postgres pourra
> faire :
> psql gis -U gis-owner
> sans qu'un mot de passe ne lui soit demandé.
>
> Mais bien sûr cet utilisateur postgres peut lire le fichier et prendre
> ainsi connaissance de ce mot de passe associé au rôle gis-owner. On
> considère donc qu'il est normal qu'il puisse se connecter en tant que
> gis-owner, avec tout le pouvoir attaché à ce rôle. Le fichier .pgpass ne
> constitue donc qu'une facilité d'utilisation.
>
> Philippe Beaudoin
>
From | Date | Subject | |
---|---|---|---|
Next Message | Pierre BOIZOT | 2012-05-03 09:41:52 | Info : un magazine |
Previous Message | philippe.beaudoin | 2012-05-03 08:17:33 | Re: Connexion sans PWD |