Tâche #14912
Scénario #14909: Proposer une offre de service autour des bases de données spatiales de type PostgreSQL / PostGIS
créoliser pg_hba.conf
Description
Il faudrait que l'on puisse via gen_config configurer la sécurité des bases
A lier à eoledb ?
Demandes liées
Révisions associées
Dépendance sur la bibliothèque python-psycopg2 pour le support des bases postgres.
Ref #14912
Préparer eole-db pour la gestion des bases postgresql.
- déport des variables et valeurs propres à mysql dans la classe du connecteur
MySQL ; - simplification du système de surcharge de variables ;
- introduction des variables nécessaires pour postgres.
Ref #14912
Gérer les services des différentes bases de données.
Ref #14912
Adaptation du code pour postgresql.
Ref #14912
Le template est une version simplifiée autorisant la gestion des bases de données
lors du reconfigure.
Ref #14912
Gérer la variable listen_addresses dans le cadre du traitement de eole-db
Ref #14912
Configuration par défaut pour le fichier pg_hba.conf
Ref #14912
Permettre la connexion de l'utilisateur système postgres.
Ref #14912
Lancer des commandes en tant que postgres.
Ref #14912
Ajouter un accès pour postgres.
Ref #14912
Le chemin du fichier doit être relatif à la racine du système de fichier
Ref #14912
Un seul filtre permis par couple utilisateur/base dans pg_hba.conf.
Le mode d'authentification ident est généralisé pour toutes les connexions
de l'utilisateur postgres.
Ref #14912
Historique
#1 Mis à jour par Thierry Bertrand il y a environ 8 ans
- Tâche parente mis à #14909
#2 Mis à jour par Benjamin Bohard il y a presque 8 ans
Le format de pg_hba.conf :
local database user auth-method [auth-options] host database user address auth-method [auth-options] hostssl database user address auth-method [auth-options] hostnossl database user address auth-method [auth-options] host database user IP-address IP-mask auth-method [auth-options] hostssl database user IP-address IP-mask auth-method [auth-options] hostnossl database user IP-address IP-mask auth-method [auth-options]
Quelle est la granularité de la configuration de sécurité souhaitée ?
#3 Mis à jour par Vincent Chavanon il y a presque 8 ans
Il faudrait pouvoir via gen_config modifier tous ces parametres
#4 Mis à jour par Benjamin Bohard il y a presque 8 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Benjamin Bohard
- Temps estimé mis à 5.00 h
- Restant à faire (heures) mis à 5.0
Une approche cohérente avec le reste de l'implémentation de la gestion des bases de données consisterait à créer des variables utilisées pour remplir le fichier yaml fourni à eole-db. Charge à eole-db de créer le fichier pg_hba.conf avec toutes les données contenues dans les différents fichiers yaml concernant des bases locales utilisant postgresql.
#5 Mis à jour par Benjamin Bohard il y a presque 8 ans
- % réalisé changé de 0 à 50
Modification de eole-db plus conséquente qu'estimée en première analyse.
#6 Mis à jour par Benjamin Bohard il y a presque 8 ans
- % réalisé changé de 50 à 90
- Restant à faire (heures) changé de 5.0 à 0.5
Manque encore le changement de droit pour le fichier .pgpass à sa première création
À vérifier le mot de passe initial de postgres à l'installation.
#7 Mis à jour par Benjamin Bohard il y a presque 8 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 90 à 100
- Restant à faire (heures) changé de 0.5 à 0.25
#8 Mis à jour par Thierry Bertrand il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0