PostgreSQL Netzwerkkonfiguration (pg hbaconf) » Historie » Version 25
  [E] Axel S, 17.09.2025 12:24 
  
| 1 | 1 | [X] Daniel S | # aktuelle Vorlage im Wiki: https://redmine.prodat-sql.de/projects/prodat-v12-public/wiki/PostgreSQL_Netzwerkkonfiguration_(pg_hbaconf) | 
|---|---|---|---|
| 2 | |||
| 3 | 25 | [E] Axel S | # TYPE DATABASE USER ADDRESS METHOD | 
| 4 | 1 | [X] Daniel S | |
| 5 | # "local" is for Unix domain socket connections only | ||
| 6 | #local all all scram-sha-256 | ||
| 7 | 16 | [E] Axel S | |
| 8 | 25 | [E] Axel S | # PRODAT local & loopback | 
| 9 | # SYS.ProdatAddOns-Connect hat keine Rechte auf den DBs, aber als Mitglieder die wirklichen DB-Benutzer (z.B. sys_postgrest_auth) der Prodat AddOns | ||
| 10 | host all postgres,+SYS.ProdatAddOns-Connect 127.0.0.1/32 trust | ||
| 11 | host all postgres,+SYS.ProdatAddOns-Connect ::1/128 trust | ||
| 12 | #host all APPS,SYS.dblink,syncro all md5 | ||
| 13 | host all APPS,SYS.dblink,syncro 127.0.0.1/32 md5 | ||
| 14 | host all APPS,SYS.dblink,syncro ::1/128 md5 | ||
| 15 | 4 | [X] Daniel S | |
| 16 | 12 | [X] Daniel S | # zB Grafana und sonstiges von localhost | 
| 17 | 25 | [E] Axel S | host all all 127.0.0.1/32 md5 | 
| 18 | host all all ::1/128 md5 | ||
| 19 | 12 | [X] Daniel S | |
| 20 | 1 | [X] Daniel S | # IPv4 local & remote connections: | 
| 21 | 8 | [X] Daniel S | # lokal auf dem Server = immer trust | 
| 22 | 25 | [E] Axel S | #host all all 127.0.0.1/32 trust | 
| 23 | #host all all ::1/128 trust | ||
| 24 | 6 | [X] Daniel S | |
| 25 | # Zugriffe von außen: | ||
| 26 | 25 | [E] Axel S | host all root,postgres,SYS.dblink,APPS 0.0.0.0/0 reject # Standard-Super-User restrict by default from outside | 
| 27 | 6 | [X] Daniel S | |
| 28 | # Netzwerk | ||
| 29 | 25 | [E] Axel S | #host all all 192.168.0.0/16 md5 # nur auf das Subnetz eingeschänkt! | 
| 30 | 4 | [X] Daniel S | |
| 31 | 1 | [X] Daniel S | #### host all all all md5 # Von überall aus zugänglich via md5 |