我尝试在 Postgres 中设置只读用户,但他们无法登录。我不确定下一步该怎么做才能解决这个问题。
当我尝试以用户 XXXX 身份登录时,出现错误 - psql: FATAL: 用户“XXXX”的密码验证失败
查看日志文件,我看到以下几行:
< 2014-05-20 10:22:24.830 NZST >FATAL: password authentication failed for user "XXXX"
< 2014-05-20 10:22:24.830 NZST >DETAIL: Connection matched pg_hba.conf line 104: "host DATABASENAME XXXX 10.0.0.0/8 md5"
当然,我尝试过多次重置密码,但都无济于事。我尝试过将 md5 更改为密码,但没有成功。有趣的是,将身份验证机制设置为“信任”确实有效。
我正在使用 Postgres 9.3。
我无法删除此用户以将其重置 - 我收到错误“错误:无法删除角色“XXXX”,因为某些对象依赖于它详细信息:数据库 DATABASENAME 的权限”
如果我创建一个新用户,那么该新用户连接数据库时不会出现任何问题。(我在 pg_hba.conf 中复制了相应的行,并修改了用户名)
发出命令“grant all on DBNAME to XXXX”似乎没有任何区别。
当我执行 \ddp 命令时,我得到
Default access privileges
Owner | Schema | Type | Access privileges
----------+--------+----------+-------------------
postgres | public | sequence | XXXX=r/postgres
postgres | public | table | XXXX=r/postgres
我不完全确定为什么这会阻止我完全放弃用户并重新创建他们 - 或者如何[安全地]解决这个问题。
如果您能告诉我发生了什么事情或者如何进一步调试登录问题,我们将不胜感激。
答案1
出现此错误时:
psql:严重错误:用户“XXXX”的密码验证失败
尽管密码正确,接下来要检查的是帐户的有效性:
SELECT usename, valuntil FROM pg_user;
看PostgreSQL 用户更改密码后无法连接到服务器因为 PgAdmin 中的一个错误可能在过去错误地重置了它valuntil,导致用户无法连接并出现所提到的错误消息。
如果你遇到这种情况,你可以使用以下方法修复它:
ALTER USER username VALID UNTIL 'infinity';
答案2
我曾为此挣扎过几次,并想出了下面的方法。
1)修改pg_hba.conf,并将“本地”和“主机”条目的身份验证模式都设置为“信任”:
本地全部全部信任
主机全部全部 127.0.0.1/32 信任
2)重新启动数据库:postgres$ pg_ctl restart
3)进入数据库并设置postgres密码:
postgres$ psql
postgres = # 更改用户 postgres 密码'mypassword';
改变角色
postgres=# \q
4)在 pg_hba.conf 中将身份验证机制重新设置为密码:
本地全部全部密码
主机全部全部 127.0.0.1/32 密码
(我推测这也适用于 md5 身份验证,但我还没有尝试过)
5)最后一次重新启动数据库:postgres$ pg_ctl restart