[クライアント認証情報の設定]画面では、クライアント認証情報の設定を変更します。
クライアントからデータベースへ接続する場合に、データベースサーバがクライアントに接続する権限があるか識別する認証が必要です。
セットアップ直後は、すべてのクライアントから認証を行うように設定されています。
テキストフィールドの1行が一つの設定を表現します。1行は以下の項目から構成されています。
項目/ボタン | 説明 | 設定値 |
|---|---|---|
TYPE | 行の書式 | "host"を指定します。 |
DATABASE | この行で対応するデータベース名 | データベース名を指定します。データベースの名前はカンマで区切ることで複数指定できます。ただし、以下の値は次のような意味を持ちます。
|
USER | この行で対応するデータベースユーザー名 | データベースユーザー(注)を指定します。ただし、以下の値は次のような意味を持ちます。
|
ADDRESS | この行に対応しているクライアントマシンのIPアドレスの範囲 | このレコードに対応しているクライアントマシンのIPアドレスの範囲を、CIDR表記で記述します。
|
METHOD | 認証方式を指定します。 | 以下のいずれかの値を指定します。
|
OPTIONS | 認証方式のオプションを指定します。 | どのオプションがどの認証方式に使用できるのかについては、“PostgreSQL 9.2文書”の“クライアント認証”を参照してください。オプションは省略可能です。 |
[変更]ボタン | 指定した内容で設定します。 変更後に接続したアプリケーションで有効になります。 | |
注)データベースユーザーは、SQL文の“CREATE ROLE”で定義できます。データベースユーザーの定義方法については、“3.3.1 ユーザーIDの作成”を参照してください。
設定例
host mydb all 192.168.0.1/32 md5 ・・・(1)
host mydb all 192.168.0.2/32 ldap ldapserver=ldap.example.net ldapprefix="cn=" ldapsuffix=", dc=example, dc=net" ・・・(2) host all all 0.0.0.0/0 reject ・・・(3)
(1)192.168.0.1からのすべてのユーザーがデータベース“mydb”に対して接続する場合に、MD5パスワード認証を行います。
(2)192.168.0.2からのすべてのユーザーがデータベース“mydb”に対して接続する場合に、LDAPサーバを使用して認証を行います。さらにLDAPサーバのオプションも指定します。
(3)すべてのユーザーが、どのデータベースに対して接続してきた場合も無条件に接続を拒否します。
・クライアント認証情報は、上から順に評価します。(1)に該当した場合、(2)以降は評価しません。
参考
#で始まる行はコメント行を示します。1行目(見出し)のコメントも編集可能です。
注意
認証のため、サーバユニット内に証明書などのファイルを配置することや、サーバユニット内の設定ファイル(postgresql.confなど)を直接編集することはできません。また、OPTIONSに対し、それらに関連する指定は行わないでください。
