{{tag>postgres sql connexion}}

====== Autoriser la connexion des clients =====

Le fichier de configuration **/etc/postgresql/9.3/main/pg_hba.conf** permet de gérer la politique de connexion au serveur de bases de données postgres. Pour autoriser les machines du réseau 192.168.0.0 à se connecter et s'authentifier via un hachage md5, insérer la ligne suivante dans le fichier de configuration:

<file>
host all all 192.168.0.0/24 md5
</file>

<note>
Il est préférable d'utiliser **md5** à la place de **password** pour les modes de connexions réseau car en mode password le mot de passe est envoyé en clair sur le réseau.
</note>

Pour autoriser les connexions depuis n'importe quel hote:
<file>
# IPv4 local connections:
host    all             all             all                     md5
</file>

Après modification du fichier pg_hba.conf, vérifier que le service est configuré pour accepter les connexions sur toutes les adresses de l'hôte en éditant le fichier de configuration **/etc/postgresql/9.3/main/postgresql.conf**:

<file>
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

listen_addresses = '*'          # what IP address(es) to listen on;
                                        # comma-separated list of addresses;
                                        # defaults to 'localhost'; use '*' for all

</file>

Une fois les modifications apportées aux fichiers de configuration, redémarrer le service:

<code bash>
$ sudo service postgresql restart
</code>

===== Références =====

  * https://dba.stackexchange.com/questions/172573/postgresql-map-a-linux-user-to-login