[LUG.ro] postgresql y pam o algo!!!!

Alejandro Gabriel Brust lugro@lugro.org.ar
Thu, 18 Dec 2003 12:50:49 -0300


Bueno, paso a comentarles:
La version 7.3.4 ya tiene ssl ok, solo hay que habilitarlo y generar
Server.key, Server.pem , sever.crt desde openssl, luego pg_hda.con y
listop.... te mandas desde otro linux con
psql -h 1.1.12.1 base user .... y te pone que conecto con cifrado.....
el tema es que el aplicativo(echo en java) no se la banca!!!
Asi que mirare de usar SSH.... luego les comento

Tenes los pasos para hacer con md5?... a mi no me funco.

-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar]En nombre
de Mariano Benedettini
Enviado el: Miércoles, 17 de Diciembre de 2003 03:40 p.m.
Para: lugro@lugro.org.ar
Asunto: Re: [LUG.ro] postgresql y pam o algo!!!!


PAM no te va a servir para lo que querés porque no atiende la conexión
que creo es lo que necesitás.
Lo que te convendría hacer es usar una conexion SSL entre tu
aplicación y el servidor, pero es muy probable que el postgres que
tengas no esté compilado con ese soporte (tendrías que recompilar) y
luego activar la línea en postgresql.conf y agregar una línea del
tipo hostssl en pg_hba.conf .
Si lo que solamente querés encriptado es la autenticación con md5
alcanza.

slds,
Mariano



El Lun 15 Dic 2003 16:20, Alejandro Gabriel Brust escribió:
> Hola a todos, bueno queria conectar un server postgresql 7.3.4 con
> un soft echo en java(por ahora para win9X), la cuestion es que
> cuando conecta por primera vez
> solo lo hace enviando el texto plano ..... todo ok pero  no me
> gusta ni medio....
> pg_hba.conf:
>
> host	dbtest	usertest		192.168.0.12 255.255.255.255
> password
> asi anda ok
>
> pero la verdad es que no se como  poner para que use PAM(no vi un
> PAM-postgresql module!!! )
>
> host	dbtest	usertest		192.168.0.12 255.255.255.255	pam
> saervicepam
> o
> host	dbtest	usertest		192.168.0.12 255.255.255.255 crypt y
> luego que???
>
> por supuesto todo esto es para dejar que se conecten desde afuera
> pero con un poco de dignidad...
>
> alguna otra oferta.... en lo posible no VPN
>
> postgres + ssl ??? cuando lo activo en el postgresql.conf   = true
> ... no arranca
>
>
> bueno no los molesto mas....gracias por adelantado!!!

_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro