Découvrir PostgreSQL

Configurer l'authentification

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Vous allez passer à la configuration de PostgreSQL pour accepter des connexions distantes et écouter sur toutes les interfaces.
04:47

Transcription

Avant de continuer, il nous faut commencer à gérer la sécurité et notamment la possibilité aux utilisateurs de se connecter à notre serveur PostgreSQL, bien sûr. Ici, je suis revenu dans mon compte rudi parce que j'ai deux choses à faire. Déjà, vérifier la connectivité possible, à la fois, des gens de l'extérieur de mon serveur ; et puis, ensuite, la façon dont ces gens vont être authentifiés. En première chose, je vais aller dans " etc/postgresql/ " version " /main ", modifier le fichier de configuration postgresql.conf. Donc, je vais le modifier en " sudo ", sudo étant la commande qui me permet d'exécuter la suite en tant que super user. Et je vais utiliser vim comme éditeur de textes pour modifier " postgresql.conf ". Je dois mettre mon mot de passe pour faire fonctionner le " sudo " et je vais chercher, grâce à une recherche dans vim, le mot listen et je vois ici listen_addresses. C'est une configuration assez commune sur les serveurs en Linux qui est de dire quels sont les adresses de client qu'on va écouter ? Quelle adresse IP ? Par défaut, on écoute seulement sur la boucle locale, c'est-à-dire " local host127001 ". Je vais changer cette option ici, dé-commenter en enlevant le # préliminaire, et changer ici pour dire alors on pourrait dire 0.0.0.0, mais une convention qui me facilite la vie avec le fichier de configuration de postgres, c'est de mettre simplement une "*". Je fais une petite tabulation pour que ce soit plus jolie ici. Et je fais un ZZ pour sauvegarder mon fichier de configuration. Maintenant, il faut que je redémarre postgres. Et pour cela, ça dépend des systèmes. Ici, je vais utiliser la commande " service " pour dire " postgresql " et je vais faire un " restart ". Voilà, c'est une option qui, bien entendu, nécessite un redémarrage de PostgreSQL. De toute manière, si vous vous souvenez, je reviens sur mon listen, on me dit, ça nécessite un redémarrage du service postgres. Je vais sécuriser un petit peu plus les choses, parce que je vais éditer le fichier " pg_hba.conf ". Je vais regarder un peu en bas. Donc, il y a beaucoup de choses qui sont commentées, Ici, elles apparaissent en bleu. Et je vois que j'ai des informations qui m'indiquent à partir de quelle source, de quel host on va pouvoir faire des connections. Dans quelle base de données, pour quel utilisateur, à partir de quelle adresse et aussi quel est le type ou la méthode d'authentification qui va être utilisée. Ici, il y a deux méthodes d'authentifications, si vous voulez. Il y a une méthode qui s'appelle peer et ça signifie que, en tout cas pour la connexion locale, eh bien, on va utiliser la connaissance qu'a le système d'exploitation, ici Linux, d'un utilisateur dans compte/Linux et d'un mot de passe, On va changer ça. Ce qu'on veut, nous, c'est créer des comptes dans postgres Et surtout, nous assurer que ces comptes vont avoir des mots de passe qui vont être chiffrés. Donc, je vais changer ceci et je vais mettre une authentification en mode md5, c'est-à-dire création d'un h qui va protéger le mot de passe, et le stocker seulement de façon chiffrée. Alors, pour votre information, vous avez un certain nombre de modes d'authentification qui sont disponibles. Je vous montre ici la documentation au niveau de la dernière version de postgres et " auth-methods.html " qui vous liste les différentes méthodes d'authentification, par mot de passe, mais la méthode password ici n'est pas chiffrée. Et puis, des authentifications à travers Windows sur l'authentification intégrée, etcetera. Vous avez la référence des modes d’authentification que vous pouvez utiliser dans votre entreprise, dans votre réseau, particulièrement, si vous avez un besoin spécifique. Je sauvegarde. Et j'aurai pu le faire, une bonne fois pour toute après les deux opérations, mais il faut que je redémarre postgres encore, pour que ça soit pris en compte. Donc, j'aurai pu effectivement modifier postgresql.conf, Ensuite, modifier " pg_hba.conf ", et seulement ,à la fin, faire le restart de mon service.

Découvrir PostgreSQL

Comprenez le fonctionnement de PostgreSQL ainsi que son architecture. Effectuez les tâches courantes de sécurité, de création de bases de données et d'objets, etc.

2h46 (30 vidéos)
Aucun commentaire n´est disponible actuellement
Logiciel :
PostgreSQL PostgreSQL 9
Spécial abonnés
Votre/vos formateur(s) :
Date de parution :31 mars 2016
Durée :2h46 (30 vidéos)

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !