[orca-users:02301] Re:pg_hba.conf の設定について

["中山裕雄" <hnaka@xxxxxxxxxxxxxxx>]

菊池さん　こんばんは

レスが無いようですが、私もごく初期にこのpg_hba.confの説明で
誤った説明をしたことがあるのであくまでも参考程度にしてください。

> host         all         127.0.0.1     255.0.0.0           ident sameuser
> #host         all        127.0.0.1     255.255.255.255       trust
>
> が正しいようにとれるのですが，いかがでしょうか？
> その後のメーリングリストのやり取りを見ていても，
> 特にこの点についてはコメントが無いので，
> [orca-users:01524] の内容が正しいのかと解釈していますが，
> どう違うのか，基本が良くわかっていない私には理解できません．
> 是非，２つの設定のそれぞれが意味するところを，
> どなたかご解説のほどよろしくお願い申し上げます．


まず
postgreSQLのバージョンがwoodyで上がっているので
このpg_hba.confの設定が微妙に変わっています。
あるいはORCAの設計かな？（これは未確認）

*****************potatoORCAの設定**************************
 local    all                                       peer sameuser
# host     all       127.0.0.1          255.0.0.0    ident sameuse  <=この行
削除
 host     all       127.0.0.1    255.255.255.255    trust  <=この行追加
 host     all         0.0.0.0            0.0.0.0    reject
***********2重化以前の動作のための設定***********************

******************woodyORCAの設定***************************
local        all                                           ident sameuser
host         all         127.0.0.1     255.0.0.0           ident sameuser
host         all         0.0.0.0       0.0.0.0             reject
****************環境によってはpotatoと同じ変更が必要************

**************woodyORCAの２重化のための設定*************
local        all                                           ident sameuser
host         all         127.0.0.1     255.255.255.255     trust
host         all         192.168.0.0   255.255.0.0         trust　←接続を許
可するネットワーク
host         all         0.0.0.0       0.0.0.0             reject
**************この設定でネットワークからの接続も可*******************

この設定のポイントは

1.　ident sameuser か　trustか　rejectか

2.IPアドレスの意味

3.記述の順序

以上に注目して各設定を比較して見てください。

1.2.3.のさらに詳しい説明はPostgreSQLとかの
ドキュメントを読むしかないと思います。

私が理解している範囲を整理しただけですがこの様に
整理してみるともう少し何が正しいか理解しやすくなると思います。

鳥取県八頭郡郡家町
中山小児科内科医院
中山裕雄