Introduction
Ce document décrit comment demander un mot de passe pour accéder à l'utilisateur postgres dans une configuration haute disponibilité (HA).
Conditions préalables
Conditions requises
Aucune spécification déterminée n'est requise pour ce document.
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cloud Center < v4.8.0.1
- Mise à niveau 4.8.0.1
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Problème : Postgres User on CCM database ne nécessite pas de mot de passe
Dans une configuration haute disponibilité où la base de données Cloud Center Manager (CCM) est distincte de la base de données CCM pour les versions antérieures à 4.8.0.1 ou si vous avez effectué une mise à niveau vers 4.8.0.1 à partir d'une version antérieure (les installations de nettoyage après 4.8.0.1 ne sont pas affectées), l'utilisateur postgres de la base de données CCM ne nécessite pas de mot de passe lors de connexion. Il s'agit d'une vulnérabilité potentielle à la sécurité.
Solution
Sur chaque instance de base de données, exécutez ces commandes :
echo "*:*:*:Replication:password » » /root/.pgpass
echo "*:*:*:réplication:mot de passe » » ~postgres/.pgpass
sed -i 's/\(0.0.0.0*\)trust/\1md5/' /var/lib/pgsql/9.5/data/pg_hba.conf
Vérifiez que toutes les instances de confiance de pg_hba.conf ont été modifiées en md5, si elles n'ont pas été modifiées, modifiez manuellement le mot trust en md5.
su - postgres
/usr/pgsql-9.5/bin/pg_ctl reload
\q
Cette opération recharge les postgres avec les modifications de configuration et garantit que la base de données n'est pas ouverte pour l'authentification sans mot de passe.
Vous pouvez confirmer si le problème est résolu, vous connecter à CCM et exécuter cette commande. Si vous êtes invité à saisir le mot de passe des publications, assurez-vous que les modifications ont réussi.
psql -h IP_ADDRESS_OF_DATABASE -U postgres