程序员经验分享-hwhale

我尝试将 postgresql md5 更改为 scram-sha-256,但出现 FATAL 密码身份验证失败

2023-12-29

我在用着postgresql作为学习的一部分,我尝试更改登录方法以获得更安全的登录方法。例如使用scram-sha-256代替md5。我试图改变我的password_encryption to scram-sha256 in postgresql.conf文件,并更改pg_hba.conf方法scram-sha-256此外,您还可以看到以下配置中的更改:

# - Authentication -

#authentication_timeout = 1min      # 1s-600s
password_encryption = scram-sha-256     # md5 or scram-sha-256
#db_user_namespace = off
and 

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# IPv4 local connections:
host    all             all             127.0.0.1/32            scram-sha-256
# IPv6 local connections:
host    all             all             ::1/128                 scram-sha-256
# Allow replication connections from localhost, by a user with the
# replication privilege.
host    replication     all             127.0.0.1/32            scram-sha-256
host    replication     all             ::1/128                 scram-sha-256

然后重新启动服务器后,我尝试使用登录cmd当我收到以下错误时:

C:\Users\amir>psql -U postgres postgres
Password for user postgres:
psql: error: could not connect to server: FATAL:  password authentication failed for user "postgres"

我可以通过改变一切来解决问题md5方法和忽略password_encryption in postgresql.conf文件。我该如何解决这个问题?我是否必须将配置更改为默认值,然后尝试创建用户并为其分配加密密码。


每个用户密码哈希值都保存在表中pg_authid。它包括用于将密码转换为其哈希值的哈希算法。

设置时password_encryption在 postgresql.conf 中,您正在设置默认加密,即创建用户或(重新)设置密码时使用的加密。桌子pg_authid is not更新。

当更改 pg_hba.conf 时,您是说仅接受使用给定方法散列的密码。桌子pg_authid is not更新。

里面有一个重要的注释doc https://www.postgresql.org/docs/current/auth-password.html:

为了简化从 md5 方法到更新的 SCRAM 方法的转换,如果 md5 被指定为 pg_hba.conf 中的方法,但用户的密码 服务器针对 SCRAM 进行加密(见下文),然后基于 SCRAM 将自动选择身份验证

所以解决办法是

  1. 从现有用户开始,md5
  2. 更新 postgres.conf 以使用 scram 并重新加载配置
  3. 重置用户密码:现在它将在 pg_authid 中保存为 scram
  4. 你仍然可以在 pg_hba.conf 中使用 md5
  5. 如果对从 md5 到 scram 的迁移感到满意,请更新 pg_hba.conf 以指定 scram 而不是 md5
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

postgresql

authentication

我尝试将 postgresql md5 更改为 scram-sha-256,但出现 FATAL 密码身份验证失败 的相关文章

  • Apache 反向代理的基本身份验证问题

    我想为在 Ubuntu 服务器 12 04 1 上运行的 Apache 反向代理站点添加基本身份验证 网络应用程序是Jenkins http jenkins ci org运行在 Java EE 容器上 我在中添加了以下配置httpd con

  • PostgreSQL:比较 json [重复]

    这个问题在这里已经有答案了 众所周知 目前 PostgreSQL 还没有方法来比较两个 json 值 比较就像json json不起作用 但是选角呢json to text before Then select x a y b json t

  • 提高 PostgreSQL 1 亿数据左连接查询性能

    我在用Postgresql 9 2 version Windows 7 64 bit RAM 6GB 这是一个Java企业项目 我必须在我的页面中显示订单相关信息 有三个表通过左连接连接在一起 Tables TV HD 389772 行 T

  • Postgres 中 -Infinity 和 Infinity 的适当值

    在一种情况下 我们必须在 Postgres DB 中存储 无穷大和 无穷大的值 应该考虑什么合适的值 如果没有 请建议最合适的替代方案 你实际上可以使用 infinity and infinity for FLOAT4 and FLOAT8

  • Postgres LIMIT/OFFSET 奇怪的行为

    我正在使用 PostgreSQL 9 6 我有一个这样的查询 SELECT anon 1 id AS anon 1 id anon 1 is valid AS anon 1 is valid anon 1 first name AS ano

  • WCF WebHttp 混合身份验证(基本和匿名)

    所有这些都与 WebHttp 绑定有关 托管在自定义服务主机中 IIS 目前不是一个选项 我已经实现了自定义 UserNamePasswordValidator 和自定义 IAuthorizationPolicy 当我将端点的绑定配置为使用

  • 在 Subversion 中,我可以是登录名以外的用户吗?

    我想知道如何获得Subversion更改我的更改显示的名称 我刚刚开始使用Subversion 我目前正在使用它来对 XP 笔记本电脑上的代码进行版本控制 我总是以我妻子的名字登录 我希望 subversion DB 显示我名下的更改 稍后

  • 游戏中心邀请处理程序,它属于哪里?

    我已经搜索了该网站并发现了这个 GameCenter 邀请处理程序 https stackoverflow com questions 4639284 gamecenter invitation handler He says 正如文档中所

  • PostgreSQL 在递归查询中找到所有可能的组合(排列)

    输入是一个长度为 n 的数组 我需要生成数组元素的所有可能组合 包括输入数组中元素较少的所有组合 IN j A B C OUT k A AB AC ABC ACB B BA BC BAC BCA 随着重复 所以AB BA 我尝试过这样的事情

  • php 中的简单授权/登录功能

    我希望第一次实现用户登录到我的网站 我很高兴构建自己的解决方案 或者实现一些开源的东西 但是到目前为止 在我的搜索中没有任何包是明显的选择 同样 我完全意识到 作为一名中级 php 程序员 如果我推出自己的解决方案 并真正敞开大门 我很可能

  • 本地 Postgres 实例和 Azure Cloud Postgres 实例之间的实时同步

    我需要在本地 postgresql 实例与云 postgresql 实例之间设置实时同步过程 请让我知道我可以通过哪些选项来实现它 我是否必须使用任何特定工具或者可以通过复制进行管理 请指教 使用 PgPool http www pgpoo

  • postgreSQL 在 WAMP 上的集成

    我刚刚在 Windows 7 上安装了 postgreSQL 我正在尝试将 postgreSQL 与 WAMP 服务器集成 为此 我在 httpd conf 和 php ini 文件中进行了以下更改 1个加载模块c path to libp

  • 使用 MacPorts 在 Mac OS X 10.5 上安装 PostgreSQL 时出错

    我已经使用 MacPorts 在几台不同的计算机上安装了 PostgreSQL 没有问题 但是当涉及到我自己的笔记本电脑时 我无法构建它 当我执行此命令时 sudo port install postgresql83 我收到此错误 chec

  • 限制对记录的访问。基于声明的权限是个好主意吗

    在 net 基于声明的身份框架中 如果我想限制用户对某个帐户 特定帐户 123456 执行操作 查看或编辑 我说的是商业实体 例如银行帐户 创建索赔是个好主意吗对于他们可以查看或编辑的每个帐户 一组中有很多索赔有什么缺点吗 系统管理员可能有

  • 在 Postgres 中存储加密数据 [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 我需要在 Postgres 中以加密形式存储某些数据 显然 我需要对其进行加密 存储 并且能够读取和解密 做这个的最好方式是什么 The bes

  • postgresql:插入...(选择*...)

    我不确定它是否是标准 SQL INSERT INTO tblA SELECT id time FROM tblB WHERE time gt 1000 我正在寻找的是 如果 tblA 和 tblB 位于不同的数据库服务器中怎么办 Postg

  • 为 PostgreSQL 查询选择正确的索引

    简化表 CREATE TABLE products product no integer PRIMARY KEY sales integer status varchar 16 category varchar 16 CREATE INDE

  • Ionic/Cordova 应用程序中的身份验证

    首先 我不是专业人士 在我成为一名更好的开发人员的过程中 我试图了解需要什么以及如何完成为 Ionic Framework 应用程序创建注册 登录 大多数单页应用程序 SPA 在节点服务器上处理身份验证 该服务器还为客户端提供 HTML 就

  • 如何加速spark df.write jdbc到postgres数据库?

    我是 Spark 新手 正在尝试使用 df write 加速将数据帧的内容 可以有 200k 到 2M 行 附加到 postgres 数据库 df write format jdbc options url psql url spark d

  • 使用连接池后如何处理过多的并发连接?

    Scenario 假设您有一个拥有大量流量的网站或应用程序 即使使用数据库连接池 性能也会受到真正的打击 站点 应用程序甚至可能崩溃 因为并发连接太多 Question 人们有什么选择来处理这个问题 我的想法 我在想有这个问题的人可以创建多

随机推荐

  • 如何将图像放入 Realm 数据库中?

    我正在使用 Swift 2 编写一个 iOS 应用程序 我想将帐户的个人资料图片保存在本地 Realm 数据库中 我找不到任何文档或人们谈论这一点 是否可以 如何 这样做可能不好吗 您可以将图像存储为NSData 假设您有要在本地存储的图像

  • C++非常量静态成员变量的初始化?

    我收到成员变量 objectCount 的限定错误 编译器还返回 ISO C 禁止非常量静态成员的类内初始化 这是主要的类 include

  • ffmpeg concat错误无法找到合适的输出格式

    我正在尝试将一个片尾视频批量连接到多个视频 我只是使用以下命令来测试它 ffmpeg i test mp4 i hello mp4 filter comp lex 0 v 0 0 a 0 1 v 0 1 a 0 concat n 2 v 1

  • 测试 C++ 代码的字节序无关性

    如何测试或检查 C 代码的字节序无关性 它已经实施了 我只想verify它适用于小端和大端平台 我可以编写单元测试并在目标平台上运行它们 但我没有硬件 也许模拟器 是否可以进行编译时检查 如果您可以使用基于 x86 的 Mac 那么您可以利

  • 在 if 条件下批处理多个操作

    有没有办法在 if 条件下放置多个操作 像这样 if not exist MyFolderName ECHO create a folder mkdir MyFolderName 您可以使用 连接命令并在同一行执行它们 所以你的语法应该是这

  • 添加 TabView 使导航栏不覆盖 SwiftUI 中的安全区域

    在我的 SwiftUI iOS 应用程序中添加 TabView 时 导航栏不再覆盖凹口 我尝试为 TabView 实现创建另一个文件 修改 SceneDeletage 等 这是一个没有 TabView 的简单代码 使导航栏覆盖安全区域 又名

  • python:为什么 IDLE 比终端慢?

    我刚刚编写了一个简单的 python 命令来检查 csv 文件中的大列表 csv 有 2 列和 10K 行 当我将第二行输入到列表中并稍后打印列表时 IDLE 需要相当长的时间才能显示终端 在 Mac 下 立即显示它的位置 顺便说一句 我在

  • 如何处理 Facebook 新的 UID 大小?

    我在 Facebook 应用程序上做了一些工作 但是当我注册一个新用户来测试朋友交互时 新用户获得了一个 uid 100000XXXXXXXXX 对于 php 来说处理起来似乎太大了 将数字保存到数据库中会产生相同的值 2147483647

  • 在 Umbraco 7 中使用 html 页面作为自定义部分,无需树

    我有一个 HTML 页面 想要在 Umbraco 7 的自定义部分中显示 我想在该部分中不包含任何树的情况下执行此操作 因为所有内容都已在 html 文件中处理 它被放置到 Umbraco 后端以方便访问 到目前为止 我已经实现了 IApp

  • Webpack style-loader / css-loader:url() 路径解析不起作用

    有一些关于的帖子style loader and css loader 但尽管如此 我仍然无法找到解决我的问题的方法 简而言之 当我 import css其他文件中的文件css文件 以及导入的css包含url 如果使用相对路径 则路径无法正

  • 删除 iOS/WebKit 文本区域中的 3 个像素

    我正在尝试创建一个textarea看起来完全像div 然而 在 iOS 上 有 3 个像素来自我无法删除的地方 这是我的代码 div test div hr

  • nginx默认无法打开index.php

    我的服务器定义有什么问题 如果我尝试访问 www testing com 我会下载一个二进制文件而不是index php 而如果我尝试访问 testing com 我会下载index php 我已经尝试将服务器名称设置为 servernam

  • 如何在文件中传递超过9个参数。 htaccess(mod_rewrite)?

    我在使用 mod rewrite apache 在 htaccess 文件中使用超过九个参数时遇到麻烦 例如 如果我传递参数 10 something mod rewrite 传递参数 1 的值 对此有什么解决方案吗 答案很简单 你不能 h

  • 最佳 Common Lisp IDE [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 我可以使用 CMake 创建 XCode (OCUnit) 的 iOS 单元测试目标吗?

    我目前使用 CMake 为静态库和应用程序目标创建 iOS xcode 项目 现在也想从 CMake 创建单元测试目标 但尚未找到有关 CMake 是否支持此功能或如何创建 octest 目标的任何资源 我可以从 CMake 创建这个吗 如

  • 如何在linux中为sed命令设置临时文件目录?

    我有 bash 脚本 它修改了这样的文件 sed i hello world d etc postfix virtual 我从网络应用程序运行了这个脚本 sed 命令在该目录中创建临时文件 但 Web 应用程序运行的用户没有在该目录中创建文

  • 用户“root”已超出“max_questions”资源(当前值:1)

    您好 我正在使用 MySQL Workbench 并且我不小心将 root 用户的 max questions 设置为 1 现在我已注销 并且无法登录 我等了 1 小时 但在测试连接时仍然收到错误 User root has超过 max q

  • Scala:以高效的方式将字符串迭代器写入文件

    我有数千个文件 50K 每个文件大约有 10K 行 我读取文件并进行一些处理 然后将这些行写回输出文件 虽然我的读取和处理速度更快 但将字符串迭代器转换回单个字符串并将其写入文件的最后一步需要很长时间 几乎一秒钟 我不会为整个过程进行数学计

  • 如何生成唯一的订单号?

    我正在寻找一种生成唯一订单 ID 的好方法 你能看出下面的代码有什么问题吗 int customerId 10000000 long ticks DateTime UtcNow Ticks long orderId customerId t

  • 我尝试将 postgresql md5 更改为 scram-sha-256,但出现 FATAL 密码身份验证失败

    我在用着postgresql作为学习的一部分 我尝试更改登录方法以获得更安全的登录方法 例如使用scram sha 256代替md5 我试图改变我的password encryption to scram sha256 in postgre

热门标签