Aktionen
PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Revision 25
« Zurück |
Revision 25/28
(diff)
| Weiter »
[E] Axel S, 17.09.2025 12:24
- aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf)
- TYPE DATABASE USER ADDRESS METHOD
- "local" is for Unix domain socket connections only
#local all all scram-sha-256
- PRODAT local & loopback
- SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer (z.B. sys_postgrest_auth) der Prodat AddOns
host all postgres,+SYS.ProdatAddOns-Connect 127.0.0.1/32 trust
host all postgres,+SYS.ProdatAddOns-Connect ::1/128 trust
#host all APPS,SYS.dblink,syncro all md5
host all APPS,SYS.dblink,syncro 127.0.0.1/32 md5
host all APPS,SYS.dblink,syncro ::1/128 md5
- zB Grafana und sonstiges von localhost
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
- IPv4 local & remote connections:
- lokal auf dem Server = immer trust
#host all all 127.0.0.1/32 trust
#host all all ::1/128 trust
- Zugriffe von außen:
host all root,postgres,SYS.dblink,APPS 0.0.0.0/0 reject # Standard-Super-User restrict by default from outside
- Netzwerk
#host all all 192.168.0.0/16 md5 # nur auf das Subnetz eingeschänkt!
- host all all all md5 # Von überall aus zugänglich via md5
Von [E] Axel S vor etwa 2 Monaten aktualisiert · 25 Revisionen