| From: | philippe(dot)beaudoin(at)bull(dot)net |
|---|---|
| To: | alain(dot)benard(at)nancy(dot)inra(dot)fr |
| Cc: | pgsql-fr-generale(at)postgresql(dot)org, pgsql-fr-generale-owner(at)postgresql(dot)org |
| Subject: | Re: Connexion sans PWD |
| Date: | 2012-05-03 08:17:33 |
| Message-ID: | OFDBE61B20.55231C3A-ONC12579F3.002C684F-C12579F3.002D9396@bull.net |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Bonjour Pierre,
pgsql-fr-generale-owner(at)postgresql(dot)org a écrit sur 03/05/2012 09:34:35 :
> De : Alain Benard <alain(dot)benard(at)nancy(dot)inra(dot)fr>
> A : pgsql-fr-generale(at)postgresql(dot)org
> Date : 03/05/2012 09:34
> Objet : Re: [pgsql-fr-generale] Connexion sans PWD
> Envoyé par : pgsql-fr-generale-owner(at)postgresql(dot)org
>
> Le 02/05/2012 16:50, Pierre BOIZOT a écrit :
> Bonjour,
>
> Comment est-il possible d'autoriser un user authentifié par l' OS (
> par exemple postgres) a se connecter à une db par exemple GIS avec
> un role gis-owner qui lui a besoin d'un password pour ce connecter.
>
> ce qui permettrait de créer des objets dans le schema public de la
> base avec comme owner "gis-owner" et non pas postgres?
>
> ainsi un l'admin n'a pas a connaitre le pwd des owners des bases.
>
> en d'autre terme si je suis connecté postgres avec une
> authenrification OS que dois-je configurer pour que je puisse passer
> une commande comme celle ci ne me demandant pas de mot de passe.
>
> \c gis gis-owner
>
> Pierre Boizot
>
> G+
>
> La connexion au nom de quelqun d'autre sans connaître le mot de
> passe est rejetée (interdite) de manière logique. Tu peux toutefois
> modifier le propriétaire des objets créés via 'ALTER TABLE nomtable
> OWNER TO nouveauproprio'.
> Alain.
Je ne suis pas sûr d'avoir parfaitement compris la demande, mais une autre
solution n'est-elle pas à trouver du côté du fichier .pgpass ?
(http://www.postgresql.org/docs/9.1/static/libpq-pgpass.html)
En créant un fichier .pgpass dans le home directory de l'utilisateur
postgres (avec le bon format et les bonnes permissions) indiquant par
exemple que, pour se connecter à la base gis avec le role gi-user, il faut
utiliser le mot de passe gis-pwd, alors cet utilisateur postgres pourra
faire :
psql gis -U gis-owner
sans qu'un mot de passe ne lui soit demandé.
Mais bien sûr cet utilisateur postgres peut lire le fichier et prendre
ainsi connaissance de ce mot de passe associé au rôle gis-owner. On
considère donc qu'il est normal qu'il puisse se connecter en tant que
gis-owner, avec tout le pouvoir attaché à ce rôle. Le fichier .pgpass ne
constitue donc qu'une facilité d'utilisation.
Philippe Beaudoin
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Pierre BOIZOT | 2012-05-03 08:42:09 | Re: Connexion sans PWD |
| Previous Message | Alain Benard | 2012-05-03 07:34:35 | Re: Connexion sans PWD |