Аутентификация пользователей
Аутентификация пользователей в Managed Service for Greenplum® настраивается с помощью правил в разделе Аутентификация пользователей. Этот раздел представляет собой интерфейс для управления конфигурационным файлом pg_hba.conf
- доступны не все типы соединения и методы аутентификации;
- запрещены системные базы данных и пользователи;
- недоступны специальные значения и регулярные выражения для баз данных и пользователей.
Подробнее об этих ограничениях см. в разделе Настройки правил аутентификации.
Каждое правило аутентификации определяет тип соединения, имя базы данных, имя пользователя или группы пользователей, FQDN хоста или диапазон IP-адресов, с которых будет выполняться соединение, и способ аутентификации. Правила читаются сверху вниз, первое подходящее правило применяется для аутентификации. Если по первому подходящему правилу аутентификация не прошла, последующие не рассматриваются.
Если правила аутентификации не заданы, используется правило по умолчанию, которое разрешает аутентификацию всем пользователям во всех базах и со всех хостов с помощью метода md5
(по паролю). Если правила аутентификации заданы, правило по умолчанию читается последним.
Настройки правил аутентификации
Вы можете задать следующие настройки аутентификации при добавлении или изменении правил:
Доступные типы соединений:
host
— TCP/IP с применением шифрования SSL и без него.hostssl
— TCP/IP с применением шифрования SSL.hostnossl
— TCP/IP без шифрования SSL.
Для баз данных и пользователей недоступны:
- Системные базы данных, например
postgres
. - Системные пользователи, например mdb_admin.
- Специальные значения, например
all
илиsameuser
. - Регулярные выражения
.
Имя группы пользователей базы данных должно начинаться с символа +
, например +dbwriters
.
В качестве адреса вы можете использовать FQDN хоста, диапазон IP-адресов или специальное значение all
, которое разрешает подключение с любого хоста:
rc1b-drajz6j1rv******.mdb.yandexcloud.net
172.20.143.89/32
::0/0
all
Поддерживаются следующие методы аутентификации:
md5
— по паролю. Подробнее см. в документации PostgreSQL .reject
— запрещает подключение пользователя.
Подробнее о настройках см. в документации PostgreSQL
Greenplum® и Greenplum Database® являются зарегистрированными товарными знаками или товарными знаками VMware, Inc в США и/или других странах.