Tâche #14912
Scénario #14909: Proposer une offre de service autour des bases de données spatiales de type PostgreSQL / PostGIS
créoliser pg_hba.conf
Description
Il faudrait que l'on puisse via gen_config configurer la sécurité des bases
A lier à eoledb ?
Related issues
Associated revisions
Dépendance sur la bibliothèque python-psycopg2 pour le support des bases postgres.
Ref #14912
Préparer eole-db pour la gestion des bases postgresql.
- déport des variables et valeurs propres à mysql dans la classe du connecteur
MySQL ; - simplification du système de surcharge de variables ;
- introduction des variables nécessaires pour postgres.
Ref #14912
Gérer les services des différentes bases de données.
Ref #14912
Adaptation du code pour postgresql.
Ref #14912
Le template est une version simplifiée autorisant la gestion des bases de données
lors du reconfigure.
Ref #14912
Gérer la variable listen_addresses dans le cadre du traitement de eole-db
Ref #14912
Configuration par défaut pour le fichier pg_hba.conf
Ref #14912
Permettre la connexion de l'utilisateur système postgres.
Ref #14912
Lancer des commandes en tant que postgres.
Ref #14912
Ajouter un accès pour postgres.
Ref #14912
Le chemin du fichier doit être relatif à la racine du système de fichier
Ref #14912
Un seul filtre permis par couple utilisateur/base dans pg_hba.conf.
Le mode d'authentification ident est généralisé pour toutes les connexions
de l'utilisateur postgres.
Ref #14912
History
#1 Updated by Thierry Bertrand over 7 years ago
- Parent task set to #14909
#2 Updated by Benjamin Bohard about 7 years ago
Le format de pg_hba.conf :
local database user auth-method [auth-options] host database user address auth-method [auth-options] hostssl database user address auth-method [auth-options] hostnossl database user address auth-method [auth-options] host database user IP-address IP-mask auth-method [auth-options] hostssl database user IP-address IP-mask auth-method [auth-options] hostnossl database user IP-address IP-mask auth-method [auth-options]
Quelle est la granularité de la configuration de sécurité souhaitée ?
#3 Updated by Vincent Chavanon about 7 years ago
Il faudrait pouvoir via gen_config modifier tous ces parametres
#4 Updated by Benjamin Bohard about 7 years ago
- Status changed from Nouveau to En cours
- Assigned To set to Benjamin Bohard
- Estimated time set to 5.00 h
- Remaining (hours) set to 5.0
Une approche cohérente avec le reste de l'implémentation de la gestion des bases de données consisterait à créer des variables utilisées pour remplir le fichier yaml fourni à eole-db. Charge à eole-db de créer le fichier pg_hba.conf avec toutes les données contenues dans les différents fichiers yaml concernant des bases locales utilisant postgresql.
#5 Updated by Benjamin Bohard about 7 years ago
- % Done changed from 0 to 50
Modification de eole-db plus conséquente qu'estimée en première analyse.
#6 Updated by Benjamin Bohard about 7 years ago
- % Done changed from 50 to 90
- Remaining (hours) changed from 5.0 to 0.5
Manque encore le changement de droit pour le fichier .pgpass à sa première création
À vérifier le mot de passe initial de postgres à l'installation.
#7 Updated by Benjamin Bohard about 7 years ago
- Status changed from En cours to Résolu
- % Done changed from 90 to 100
- Remaining (hours) changed from 0.5 to 0.25
#8 Updated by Thierry Bertrand almost 7 years ago
- Status changed from Résolu to Fermé
- Remaining (hours) changed from 0.25 to 0.0