我想让 PostgreSQL(超级)用户使用“peer”或“md5”身份验证方法进行身份验证,最好在两种情况下都使用本地 Unix 域套接字。问题是 pg_hba.conf 中条目的顺序很重要,将应用第一个匹配项。
我拥有的:
# TYPE DATABASE USER ADDRESS METHOD
local all harold peer
local all all md5
我想要什么(无效的语法):
# TYPE DATABASE USER ADDRESS METHOD
local all harold peer-or-md5
local all all md5
以下是有关我们希望在其中使用它的环境的更多详细信息:
在这个特定的服务器上,所有数据库都相对较小(每个数据<10MB)并且是纯只读的。哈罗德超级用户每天晚上都会丢弃并重新创建它们。harold 也是一个系统帐户,因此“peer”适用于无密码的 cronjobs 等。然后有一个 Web 界面访问数据库:这使用 md5 身份验证(系统用户是网络服务器,pg 用户名、密码和数据库名称由访客)。现在我想让 harold 用户也通过 Web 界面登录。由于 harold 的“对等”设置,这失败了。
当前的解决方法是让网络界面通过 TCP 连接,使用
# TYPE DATABASE USER ADDRESS METHOD
host all all 127.0.0.1/32 md5
host all all ::1/128 md5
除了第一个示例中的本地条目。这行得通,但我也更愿意在这里使用本地套接字 - 出于性能考虑,并且因为直觉认为这似乎是正确的做法。
这可能吗?有没有更好的解决方法?
我的 Subversion 服务器仅提供通过 HTTPS 的访问;对 svn+ssh 的支持已被删除,因为我们希望避免仅仅为了 SVN 访问而在该计算机上创建系统用户。现在我试图为用户提供一种方法来缓存他们的密码一段时间,而不会将它们以未加密的形式存储在文件系统上。
这对于 Gnome 或 KDE 用户来说没有问题,因为他们可以分别使用 gnome-keyring 和 kwallet。IIRC、TortoiseSVN也有类似的缓存机制。但是非 GUI 系统上的用户又如何呢?
一些上下文:在本例中,我们有一台开发/测试服务器,其中一个项目已检出到 Apache htdocs 目录中。该项目的开发已基本完成,仅在此服务器上直接执行少量文本/布局更改。尽管如此,更改应该签入存储库。该系统上没有 kwallet 和 gnome-keyring,并且 ssh-agent 也无能为力,因为存储库是通过 https 而不是 svn+ssh 访问的。
据我所知,这让他们可以选择在每次与 SVN 服务器通信时输入密码,或者以不安全的方式存储密码。
有什么方法可以在非 GUI 环境中获得类似 gnome-keyring 和 kwallet 提供的东西吗?