openGauss 设置客户端认证策略

AI小学徒夏夏 秀才 2022-11-22 15:18:54

目前openGauss配置文件“pg_hba.conf”中的参数默认值都是单机的配置模式。应用程序可以通过调用gs_guc来设置适合自己的参数。更 多配置请参见《开发者指南》。设置客户端认证策略,同时发送信号量到数据库进程。 

gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -h ”HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK AUTHMEHOD authentication-options”

 

• set  表示只修改配置文件中的参数。 

• reload 表示修改配置文件中的参数,同时发送信号量给数据库进程, 使其重新加载配置文件。 

• -N 需要设置的主机名称。 取值范围:已有主机名称。 当参数取值为ALL时,表示设置openGauss中所有的主机。 

• -I INSTANCE-NAME 需要设置的实例名称。 取值范围:已有实例名称。 当参数取值为ALL时,表示设置主机中所有的实例。

• -D 需要执行命令的openGauss实例路径。使用encrypt命令时, 此参数表示指定的密码文件生成的路径。

 

• -h host-auth-policy 

指定需要在“pg_hba.conf”增加的客户端认证策略。取值范围:

o HOSTTYPE DATABASE USERNAME IPADDR IPMASK [authentication-options] 

o HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK [authentication-options] 

o HOSTTYPE DATABASE USERNAME HOSTNAME [authentication-options ] 

 

HOSTTYPE是必输参数,取值范围如下: 

o Local 

o Host 

o Hostssl 

o hostnossl 

 

其中“local”是一个Unix域套接字,“host”是普通或SSL加密的TCP / IP套接字,“hostssl”是 SSL加密的TCP / IP套接字,“hostnossl”是一个纯TCP / IP套接字。authentication-options是可 选输入,取值范围如下:

o trust 

o reject 

o md5 

o sha256 

o cert 

o gss 

详细的参数说明请参见“pg_hba.conf”配置文件中的描述。

 

设置配置文件参数

⚫ 目前openGauss配置文件“postgresql.conf”中的参数默认值都是单机的配置模式。应用程序可以通过调用gs_guc来设置适合自己的参数。 

⚫ 同时修改配置文件中参数(postgresql.conf)

gs_guc set [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] - c ”parameter = value”

⚫ 将已设置的参数值修改为默认值

gs_guc set [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] - c ”parameter = value” gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -c ”parameter”

示例1:同时修改数据库节点的参数,例如修改数据库允许的最大 连接数为800。修改后需要重启数据库才能生效。 

gs_guc set -N all -I all -c ”max_connections = 800” Total instances: 21. Failed instances: 0. Success to perform gs_guc!

 

• set 表示只修改配置文件中的参数。 

• reload 表示修改配置文件中的参数,同时发送信号量给数据库进程,使其重 新加载配置文件。 

• -N 需要设置的主机名称。 取值范围:已有主机名称。 当参数取值为ALL时,表示设置openGauss中所有的主机。 

• -I INSTANCE-NAME 需要设置的实例名称。 取值范围:已有实例名称。 当参数取值为ALL时,表示设置主机中所有的实例。 

• -D 需要执行命令的openGauss实例路径。使用encrypt命令时,此参数 表示指定的密码文件生成的路径。 

• -c parameter=value 要设定的openGauss配置参数的名称和参数值。 取值范围:postgresql.conf中的所有参数。 

• -U, --keyuser=USER

 

#openGauss 

...全文
138 回复 打赏 收藏 举报
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复
相关推荐
发帖
Gauss松鼠会

3.2w+

社区成员

汇集数据库的爱好者和关注者,大家共同学习、探索、分享数据库前沿知识和技术,像松鼠一样剥开科学的坚果;交流Gauss及其他数据库的使用心得和经验,互助解决问题,共建数据库技术交流圈。
数据库数据仓库 企业社区 北京·海淀区
社区管理员
  • Gauss松鼠会
加入社区
帖子事件
创建了帖子
2022-11-22 15:18
社区公告

欢迎大家同时关注Gauss松鼠会专家酷哥。

https://www.zhihu.com/people/ku-ge-78-98