next up previous contents
suivant: 4.2.2 Utilisateurs PostgreSQL monter: 4.2 Contexte système précédent: 4.2 Contexte système   Table des matières

4.2.1 Activer les mots de passe PostgreSQL

À moins que votre serveur Web ne soit hébergé sur une machine sans compte utilisateur (autre que les administrateurs), il est souhaitable de configurer PostgreSQL pour que les connexions au moteur nécessitent un mot de passe.

Pour cela, il faut éditer le fichier ~pgsql/data/pg_hba.conf installé avec PostgreSQL, et modifier les lignes :

local all all                           trust
host  all all 127.0.0.1 255.255.255.255 trust
host  all all ::1       ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff trust
en :
local all all                           password
host  all all 127.0.0.1 255.255.255.255 password
host  all all ::1       ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff password

Il faut également modifier certains des scripts de démarrage, et attribuer des mots de passe aux utilisateurs déjà créés à l'aide de l'utilitaire psql et de la directive SQL « ALTER...USER ». Par exemple :

ALTER USER pda WITH PASSWORD 'toto' ;

Consultez http://www.postgresql.org/docs/current/static/client-authentication.htmlpour plus d'informations.

Vous pouvez néanmoins procéder au reste de l'installation sans activer la protection par mot de passe, au prix d'une sécurité amoindrie.



Pierre DAVID 2008-04-13