Postgresql容许远程访问配置修改

两处修改：

1.postgresql.conf

listen_addresses项值设定为“*”，在9.0 Windows版中，该项配置已是“*”无需修改。

2.pg_hba.conf

host all all 127.0.0.1/32 md5行下添加如下配置

host    all    all    0.0.0.0/0    md5

若是不但愿容许全部IP远程访问，则能够将上述配置项中的0.0.0.0设定为特定的IP值。

Linux下可经过find . -name "pg_hba.conf" 查找文件位置

window下 直接安装目录下 data/ 例如：C:\Program Files\PostgreSQL\9.3\data

 

************详解***************

 

METHOD指定如何处理客户端的认证。经常使用的有ident，md5，password，trust，reject

ident是Linux下PostgreSQL默认的local认证方式，凡是能正确登陆服务器的操做系统用户（注：不是数据库用户）就能使用本用户映射的数据库用户不需密码登陆数据库。用户映射文件为pg_ident.conf，这个文件记录着与操做系统用户匹配的数据库用户，若是某操做系统用户在本文件中没有映射用户，则默认的映射数据库用户与操做系统用户同名。好比，服务器上有名为user1的操做系统用户，同时数据库上也有同名的数据库用户，user1登陆操做系统后能够直接输入psql，以user1数据库用户身份登陆数据库且不需密码。不少初学者都会遇到psql -U username登陆数据库却出现“username ident 认证失败”的错误，明明数据库用户已经createuser。缘由就在于此，使用了ident认证方式，却没有同名的操做系统用户或没有相应的映射用户。解决方案：一、在pg_ident.conf中添加映射用户；二、改变认证方式。

md5是经常使用的密码认证方式，若是你不使用ident，最好使用md5。密码是以md5形式传送给数据库，较安全，且不需创建同名的操做系统用户。

password是以明文密码传送给数据库，建议不要在生产环境中使用。

trust是只要知道数据库用户名就不须要密码或ident就能登陆，建议不要在生产环境中使用。

reject是拒绝认证。