Par défaut, seuls les clients exécutés sur le même ordinateur que celui qui héberge la grappe de bases de données PostgreSQL peuvent s’y connecter. Pour permettre à des clients distants de se connecter à la grappe de bases de données et déterminer les bases de données auxquelles ils ont accès, modifiez le fichier de configuration pg_hba.conf de PostgreSQL. Les entrées que vous placez dans le fichier pg_hba.conf varient en fonction des stratégies de sécurité et des configurations sur votre site.
Assurez-vous également que les rôles de connexion et de groupe qui en ont besoin bénéficient de privilèges CONNECT dans la base de données.
Procédez comme suit pour autoriser les connexions à partir de clients sur des ordinateurs distants du serveur PostgreSQL :
- Effectuez une copie de sauvegarde du fichier pg_hba.conf avant de le modifier.
- Ouvrez le fichier pg_hba.conf dans un éditeur de texte.
- Ajoutez les adresses IP des machines client se connectant, désignez la ou les bases de données auxquelles chaque adresse IP peut se connecter et indiquez les méthodes d’authentification du client employées pour les connexions.
Pour plus d’informations, reportez-vous à la documentation PostgreSQL.
- Enregistrez et fermez le fichier pg_hba.conf.
- Si PostgreSQL est installé sur un serveur Linux, rechargez les paramètres de configuration de serveur à l’aide d’une fonction PostgreSQL telle que pg_ctl reload ou pg_reload_conf().
- Assurez-vous que les utilisateurs disposent des privilèges requis pour se connecter à la base de données.
Par défaut, le groupe Public dispose des privilèges CONNECT sur toutes les bases de données dans la grappe de bases de données PostgreSQL. Ainsi, il vous suffit d’accorder le privilège CONNECT à des rôles de connexion ou de groupe individuels sur des bases de données spécifiques si vous avez révoqué le privilège CONNECT du rôle Public.
Vous avez un commentaire à formuler concernant cette rubrique ?