Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
PostgreSQL Access
이야기
외부에서 접속이 안돼 ~ 살려줘
#서치 #postgresql #pg_hba
PostgreSQL을 설치하고 나서
가장 어려웠던 점...
외부에서 접속이 안되요!!!
MySQL과 비교하면..
host, user table …
괄호로 둘러싸인 세상으로 표시
… orcl
postgresql은 pg_hba.conf!!
어느 파일인진 알았음.
근데 어디에 있어?
$PGDATA
구성은 어떻게 되어 있나?
connection location
database name
user
ip address
auth method
connection location
local, host, hostssl, hostnossl
database name
or
replication
ip address
ipv4 a, b, c mask
ipv6 mask
auth method??
접속자가 사용하는 인증 방법
trust
reject
md5
password (trusted network)
gss(GSSAPI)
sspi(SSPI)
ident (operating system)
peer(operating system)
ldap
ra...
gss(GSSAPI) - only tcp/ip
Industry-standard protocol(RFC 2743)
서버 설치시 활성화해야 사용 가능함
sspi - only windows
Windows Technology for secure authentication
with single sign-on
negotiate module enable
ident
ident server using, port 113
접근 제어보다 식별에만 사용
ldap
Best User Mapping
LDAP - Active Directory, Apache LDAP, OpenLDAP ..
TLS Support!
radius
1991 Server Access Authentication
Developer Company Livingston Enterprises, Inc
After: IETF Standard 2865
cert
SSL 인증서 기반 접속
pam(system available)
Pluggable Authentication Modules
주로 Linux .. Pam
bsd
username/password validation check
Now: openbsd!!
그러나...
그래도 접속이 안돼!!!
무엇을 빠트렸나?
$PGDATA/postgresql.conf
listen_address=‘*’
어떤 경로에서 바인딩 하고 있을까를
결정해야 한다.
헤매지 말자!!
Upcoming SlideShare
Loading in …5
×

pg_hba.conf 이야기

478 views

Published on

PostgreSQL 원격 접속에 관한 설정 이야기입니다.

Copyright: 서치(이지호) search5@gmail.com
License CC BY-NC-ND

Published in: Technology
  • Be the first to comment

pg_hba.conf 이야기

  1. 1. PostgreSQL Access 이야기 외부에서 접속이 안돼 ~ 살려줘 #서치 #postgresql #pg_hba
  2. 2. PostgreSQL을 설치하고 나서 가장 어려웠던 점...
  3. 3. 외부에서 접속이 안되요!!!
  4. 4. MySQL과 비교하면.. host, user table …
  5. 5. 괄호로 둘러싸인 세상으로 표시 … orcl
  6. 6. postgresql은 pg_hba.conf!!
  7. 7. 어느 파일인진 알았음.
  8. 8. 근데 어디에 있어?
  9. 9. $PGDATA
  10. 10. 구성은 어떻게 되어 있나?
  11. 11. connection location database name user ip address auth method
  12. 12. connection location local, host, hostssl, hostnossl
  13. 13. database name or replication
  14. 14. ip address ipv4 a, b, c mask ipv6 mask
  15. 15. auth method??
  16. 16. 접속자가 사용하는 인증 방법
  17. 17. trust reject md5 password (trusted network) gss(GSSAPI) sspi(SSPI) ident (operating system) peer(operating system) ldap radius cert pam(system available) bsd
  18. 18. gss(GSSAPI) - only tcp/ip Industry-standard protocol(RFC 2743) 서버 설치시 활성화해야 사용 가능함
  19. 19. sspi - only windows Windows Technology for secure authentication with single sign-on negotiate module enable
  20. 20. ident ident server using, port 113 접근 제어보다 식별에만 사용
  21. 21. ldap Best User Mapping LDAP - Active Directory, Apache LDAP, OpenLDAP .. TLS Support!
  22. 22. radius 1991 Server Access Authentication Developer Company Livingston Enterprises, Inc After: IETF Standard 2865
  23. 23. cert SSL 인증서 기반 접속
  24. 24. pam(system available) Pluggable Authentication Modules 주로 Linux .. Pam
  25. 25. bsd username/password validation check Now: openbsd!!
  26. 26. 그러나...
  27. 27. 그래도 접속이 안돼!!!
  28. 28. 무엇을 빠트렸나?
  29. 29. $PGDATA/postgresql.conf listen_address=‘*’ 어떤 경로에서 바인딩 하고 있을까를 결정해야 한다.
  30. 30. 헤매지 말자!!

×