那些遇到过的问题

在 IPv6 地址上拒绝 Postgres 连接访问

Raf*_*ian 11 postgresql authentication postgresql-9.1

在 Windows 上安装了 PostgreSQL 9.1 x64,设置了一个监听地址,但是在与 pgAdmin 连接时出现以下错误。不知道为什么 PostgreSQL 看到的是我的 IPv6 地址而不是我的常规 IP 地址:

在此处输入图片说明

为了让身份验证工作,根据错误消息,我更新pg_hba.conf了这个:

host all all fe80::c5d2:XXXX:XXXX:3bc0/12 trust

那行得通,但它很丑陋,而且太具体了。我根据 PostgreSQL 文档尝试了以下操作,但没有成功,我收到相同的“访问被拒绝”错误:

local all all trust
host all all 0.0.0.0/12 trust
Run Code Online (Sandbox Code Playgroud)

我让这个工作了,它涵盖了整个 IPv6 地址空间,但是如何指定 IPv6 范围以获得更多限制? 

host  mydb  myuser  ::/0   trust
Run Code Online (Sandbox Code Playgroud)

问题

  • 为什么 pgAdmin 选择我的 IPv6 地址而不是我的普通 IP?
  • 如何在不诉诸于 IPv6 的情况下指定范围::/0

小智 19

以 开头的 IPv6 地址fe80:是链路本地地址。它们不能跨不同的子网或 Internet 进行路由。它们仅用于连接到同一 LAN 的机器之间的通信。链路本地范围定义为fe80::/10。如果您信任本地 LAN 上的每个人,那么您可以这样做

host  all  all  fe80::/10  trust
Run Code Online (Sandbox Code Playgroud)

如果您不信任本地 LAN 上的每个人,那么您可能想要使用用户名+密码保护:

host  all  all  fe80::/10  md5
Run Code Online (Sandbox Code Playgroud)

指定时md5您仍然使用用户名+密码保护,但密码不再以可读格式传输。由于您不信任本地 LAN 上的人,因此您可能也不应该通过网络发送可窥探的密码。

归档时间:

查看次数:

15082 次

最近记录:

12 年,11 月 前
相关归档
无法使用 CREATE OR REPLACE 重命名 PostgreSQL 视图中的列 52
什么是最有效的 UUID 列类型 19
POSTGRES _text 和 text[][] 数组类型之间有什么区别? 7
PostgreSQL 强制所有数据大写 6
在 PostgreSQL 的触发器函数中使用新插入的值 6
PostgreSQL:显示继承关系? 5
始终以 SA 而不是 Windows 帐户登录 5
表大这一事实是否会影响 PostgreSQL 服务器的整体性能? 4
正确使用数据库功能进行业务逻辑 2
查询的结构与函数结果类型不匹配 0
难疑归档
如何使用 SELECT INTO 复制表但忽略 IDENTITY 属性? 45
如何对 PostgreSQL 查询进行基准测试? 41
Management Studio System.OutOfMemoryException 38
将所有列记录转换为小写 38
如何在 MySQL 中设置多个字段作为主键? 30
为什么 ANSI SQL 将 SUM(无行)定义为 NULL? 30
空间索引可以帮助“范围-排序-限制”查询吗 28
使用 Windows 身份验证时 SQL Server Management Studio 连接缓慢或超时 26
检索所有 PK 和 FK 25
使用 JSONB 加入 PostgreSQL 24