Introducción
Este documento describe cómo requerir una contraseña para acceder al usuario de postgres en una configuración de alta disponibilidad (HA).
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Cloud Center < v4.8.0.1
- 4.8.0.1 actualización
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Problema: El usuario postgres en la base de datos de CCM no requiere una contraseña
En una configuración HA en la que la base de datos (DB) de Cloud Center Manager (CCM) está separada del CCM para las versiones anteriores a 4.8.0.1 o si actualizó a 4.8.0.1 desde una versión anterior (las instalaciones limpias posteriores a 4.8.0.1 no se ven afectadas), el usuario de los postgres de la base de datos de CCM no necesita una contraseña al conectarse a ella. Se trata de una vulnerabilidad de seguridad potencial.
Solución
En cada instancia de la base de datos ejecute estos comandos:
echo "*:*:*:replicación:contraseña" >> /root/.pgpass
echo "*:*:*:replicación:contraseña" >> ~postgres/.pgpass
sed -i s/\(0.0.0.0.*\)trust/\1md5/' /var/lib/pgsql/9.5/data/pg_hba.conf
Confirme que el pg_hba.conf ha tenido todas las instancias de confianza cambiadas a md5, si no fue cambiado, cambie manualmente la palabra trust a md5.
su - postgres
/usr/pgsql-9.5/bin/pg_ctl reload
\q
Esto recarga los postgres con los cambios de configuración y asegúrese de que la base de datos no esté abierta para la autenticación sin contraseña.
Puede confirmar si el problema se resuelve e iniciar sesión en CCM y ejecutar este comando. Si se le solicita la contraseña de los postgres, asegúrese de que los cambios se han realizado correctamente.
psql -h IP_ADDRESS_OF_DATABASE -U postgres