[LUG.ro] postgresql y pam o algo!!!!
Alejandro Gabriel Brust
lugro@lugro.org.ar
Thu, 18 Dec 2003 12:50:49 -0300
Bueno, paso a comentarles:
La version 7.3.4 ya tiene ssl ok, solo hay que habilitarlo y generar
Server.key, Server.pem , sever.crt desde openssl, luego pg_hda.con y
listop.... te mandas desde otro linux con
psql -h 1.1.12.1 base user .... y te pone que conecto con cifrado.....
el tema es que el aplicativo(echo en java) no se la banca!!!
Asi que mirare de usar SSH.... luego les comento
Tenes los pasos para hacer con md5?... a mi no me funco.
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar]En nombre
de Mariano Benedettini
Enviado el: Miércoles, 17 de Diciembre de 2003 03:40 p.m.
Para: lugro@lugro.org.ar
Asunto: Re: [LUG.ro] postgresql y pam o algo!!!!
PAM no te va a servir para lo que querés porque no atiende la conexión
que creo es lo que necesitás.
Lo que te convendría hacer es usar una conexion SSL entre tu
aplicación y el servidor, pero es muy probable que el postgres que
tengas no esté compilado con ese soporte (tendrías que recompilar) y
luego activar la línea en postgresql.conf y agregar una línea del
tipo hostssl en pg_hba.conf .
Si lo que solamente querés encriptado es la autenticación con md5
alcanza.
slds,
Mariano
El Lun 15 Dic 2003 16:20, Alejandro Gabriel Brust escribió:
> Hola a todos, bueno queria conectar un server postgresql 7.3.4 con
> un soft echo en java(por ahora para win9X), la cuestion es que
> cuando conecta por primera vez
> solo lo hace enviando el texto plano ..... todo ok pero no me
> gusta ni medio....
> pg_hba.conf:
>
> host dbtest usertest 192.168.0.12 255.255.255.255
> password
> asi anda ok
>
> pero la verdad es que no se como poner para que use PAM(no vi un
> PAM-postgresql module!!! )
>
> host dbtest usertest 192.168.0.12 255.255.255.255 pam
> saervicepam
> o
> host dbtest usertest 192.168.0.12 255.255.255.255 crypt y
> luego que???
>
> por supuesto todo esto es para dejar que se conecten desde afuera
> pero con un poco de dignidad...
>
> alguna otra oferta.... en lo posible no VPN
>
> postgres + ssl ??? cuando lo activo en el postgresql.conf = true
> ... no arranca
>
>
> bueno no los molesto mas....gracias por adelantado!!!
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro