openGauss 设置客户端认证策略

喜酱酱紫秀才 2022-11-22 15:18:54

目前openGauss配置文件“pg_hba.conf”中的参数默认值都是单机的配置模式。应用程序可以通过调用gs_guc来设置适合自己的参数。更多配置请参见《开发者指南》。设置客户端认证策略，同时发送信号量到数据库进程。

gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -h ”HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK AUTHMEHOD authentication-options”

• set 表示只修改配置文件中的参数。

• reload 表示修改配置文件中的参数，同时发送信号量给数据库进程，使其重新加载配置文件。

• -N 需要设置的主机名称。取值范围：已有主机名称。当参数取值为ALL时，表示设置openGauss中所有的主机。

• -I INSTANCE-NAME 需要设置的实例名称。取值范围：已有实例名称。当参数取值为ALL时，表示设置主机中所有的实例。

• -D 需要执行命令的openGauss实例路径。使用encrypt命令时，此参数表示指定的密码文件生成的路径。

• -h host-auth-policy

指定需要在“pg_hba.conf”增加的客户端认证策略。取值范围：

o HOSTTYPE DATABASE USERNAME IPADDR IPMASK [authentication-options]

o HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK [authentication-options]

o HOSTTYPE DATABASE USERNAME HOSTNAME [authentication-options ]

HOSTTYPE是必输参数，取值范围如下：

o Local

o Host

o Hostssl

o hostnossl

其中“local”是一个Unix域套接字，“host”是普通或SSL加密的TCP / IP套接字，“hostssl”是 SSL加密的TCP / IP套接字，“hostnossl”是一个纯TCP / IP套接字。authentication-options是可选输入，取值范围如下：

o trust

o reject

o md5

o sha256

o cert

o gss

详细的参数说明请参见“pg_hba.conf”配置文件中的描述。

设置配置文件参数

⚫ 目前openGauss配置文件“postgresql.conf”中的参数默认值都是单机的配置模式。应用程序可以通过调用gs_guc来设置适合自己的参数。

⚫ 同时修改配置文件中参数（postgresql.conf）

gs_guc set [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] - c ”parameter = value”

⚫ 将已设置的参数值修改为默认值

gs_guc set [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] - c ”parameter = value” gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -c ”parameter”

示例1：同时修改数据库节点的参数，例如修改数据库允许的最大连接数为800。修改后需要重启数据库才能生效。