该文件位于初始化安装的数据库目录下,例如:/data/postgresql/pgdata/pg_hba.conf
[postgres@muze1 bin]$ cat /data/postgresql/pgdata/pg_hba.conf
# TYPE DATABASE USER ADDRESS METHOD
local all all trust
host all all 127.0.0.1/32 trust
host all all 0.0.0.0/0 md5
host replication all 0.0.0.0/0 md5
每一行的格式为:
连接方式 连接的数据库 连接的用户 连接的主机IP 认证方式
# TYPE DATABASE USER ADDRESS METHOD
Type参数设置
TYPE表示主机类型,值可能为:
若为 local 表示unix-domain的socket 连接,
若为host 是TCP/IP socket
若为hostssl 是SSL加密的TCP/IP socket
DATABASE 参数设置
databse 表示数据库名用逗号隔开,注意ALL不匹配replication 。
METHOD参数设置
表示常用的认证方式:
trust :无条件地允许连接,不需要口令 ;
reject :连接无条件拒绝,通常用于过滤某些主机
md5: 要求客户端提供一个MD5加密的口令进行认证
password:和MD5一样,但是口令是以明文形式