git.8kb.co.uk Git - pgpool-ii/pgpool-ii_2.2.5/blob - pool_hba.conf.sample

   1 # pgpool Client Authentication Configuration File
   2 # ===============================================
   3 #
   4 # The format rule in this file follows the rules in the PostgreSQL
   5 # Administrator's Guide. Refer to chapter "Client Authentication" for a
   6 # complete description.  A short synopsis follows.
   7 #
   8 # This file controls: which hosts are allowed to connect, how clients
   9 # are authenticated, which user names they can use, which databases they
  10 # can access.  Records take one of these forms:
  11 #
  12 # local      DATABASE  USER  METHOD  [OPTION]
  13 # host       DATABASE  USER  CIDR-ADDRESS  METHOD  [OPTION]
  14 # hostnossl  DATABASE  USER  CIDR-ADDRESS  METHOD  [OPTION]
  15 #
  16 # (The uppercase items must be replaced by actual values.)
  17 #
  18 # The first field is the connection type: "local" is a Unix-domain socket,
  19 # "host" is a plain TCP/IP socket since pgpool currently doest not support
  20 # SSL connection. "hostnossl" is also a plain TCP/IP socket.
  21 #
  22 # DATABASE can be "all", "sameuser", a database name, or a comma-separated
  23 # list thereof. Note that "samegroup" like in PostgreSQL's pg_hba.conf
  24 # file is not supported, since pgpool does not know which group a user
  25 # belongs to. Also note that the database specified here may not exist in
  26 # the backend PostgreSQL. pgpool will authenticate based on the database's
  27 # name, not based on whether it exists or not.
  28 #
  29 # USER can be "all", a user name, or a comma-separated list thereof.  In
  30 # both the DATABASE and USER fields you can also write a file name prefixed
  31 # with "@" to include names from a separate file. Note that a group name
  32 # prefixed with "+" like in PostgreSQL's pg_hba.conf file is not supported
  33 # because of the same reason as "samegroup" token. Also note that a user
  34 # name specified here may not exist in the backend PostgreSQL. pgpool will
  35 # authenticate based on the user's name, not based on whether he/she exists.
  36 #
  37 # CIDR-ADDRESS specifies the set of hosts the record matches.
  38 # It is made up of an IP address and a CIDR mask that is an integer
  39 # (between 0 and 32 (IPv4) that specifies the number of significant bits in
  40 # the mask.  Alternatively, you can write an IP address and netmask in
  41 # separate columns to specify the set of hosts.
  42 #
  43 # METHOD can be "trust", "reject", or "pam".  Note that "pam" sends passwords
  44 # in clear text.
  45 #
  46 # OPTION is the name of the PAM service. Default service name is "pgpool"
  47 #
  48 # Database and user names containing spaces, commas, quotes and other special
  49 # characters must be quoted. Quoting one of the keywords "all" or "sameuser"
  50 # makes the name lose its special character, and just match a database or
  51 # username with that name.
  52 #
  53 # This file is read on pgpool startup.  If you edit the file on a running
  54 # system, you have to restart the pgpool  for the changes to take effect.
  55
  56 # Put your actual configuration here
  57 # ----------------------------------
  58 #
  59 # If you want to allow non-local connections, you need to add more
  60 # "host" records. In that case you will also need to make pgpool listen
  61 # on a non-local interface via the listen_addresses configuration parameter.
  62 #
  63
  64 # TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
  65
  66 # "local" is for Unix domain socket connections only
  67 local   all         all                               trust
  68 # IPv4 local connections:
  69 host    all         all         127.0.0.1/32          trust