当客户端与数据库服务器连接时它需要指定用哪个数据库用户的身份来连接。
PostgreSQL 为我们提供了很多种客户端认证的方式我们可以根据自己的需要来选择认证方式。

• 默认情况下是连接与当前操作系统用户名字相同的数据库

• 如果需要通过 TCP/IP 连接到数据库，那么就需要指定主机名

• • 默认情况下是 5432 端口。
• • 默認情况下是用当前操作系统用户名去连接数据库

我们也可以用 URI 的方式连接数据库：

 

 相信每个在生产环境中使用 PostgreSQL 的人都折腾过客戶端认证的问题。
明明用户名和密码都正确而且用户也是数据库的拥有者，为什么 PostgreSQL 会禁止访问
这通常是因为 pg_hba.conf 没有配置好。
 
 

 

 如果没囿连接数据库的权限可以尝试在终端中输入 ps aux | grep postgres，它会输出和 PostgreSQL 相关的进程找到类似下面的进程：
 
 

 

 其中 -D 后面的就是该目录的位置了。
 
 

 

 从內容可以看出pg_hba.conf 是以行为单位来配置的，每一行包含了以下内容：
 
 

• TYPE 连接类型表示允许用哪些方式连接数据库，它允许以下几个值：

• DATABASE 可连接的数据库它有以下几个特殊值：

  • replication 允许复制连接，用于集群环境下的数据库同步
    除了上面这些特殊值之外，我们可以写特定的数据库可以用逗号 (,) 来分割多个数据库。

• USER 可连接数据库的用户值有三种写法：

• ADDRESS 可连接数据库的地址，有以下几种形式：

• METHOD 连接数据库时的认证方式常见的有几个特殊值：

  • password 用明文密码进行认证，不建议在不信任的网络中使用
  • peer 从内核获得客户端的操作系统用户名并把它用作被允许嘚数据库用户名来认证，只能用于本地连接 (即 local)
  简单来说，ident 和 peer 都要求客户端操作系统中存在对应的用户
  注意: 上面列举的只有 md5 和 password 是需要密碼的，其他方式都不需要输入密码认证

 
 

 了解完这些字段之后，我们可以看看 pg_hba.conf 初始化的内容了
 
 

# 表示本机上的所有用户可以以 Unix socket 的方式连接數据库。
 

 

 从上面可以知道要让用户通过 peer 和 ident 认证，我们需要在操作系统中创建对应的用户
 
 

 

 如果使用了 ident 的方式进行認证，而客户端的操作系统中没有 ident 服务器那么客户端的操作系统中需要先安装 ident 服务器。
 
 

格隆汇1月8日丨广泽国际发展(00989.HK)宣布于2020年1月8日，公司间接全资子公司沣润担保与客户签订了担保协议丙和担保协议丁沣润担保已同意向银行提供与客户在贷款合同丙和贷款合同丁所承担的总本金金额共为人民币1300万的担保责任。贷款合同丙和贷款合同丁的目的是偿还贷款协议甲的贷款本金为人民币1300万因此，担保协议甲还款当日便宣告失效

沣润担保已向客户收取担保手续费合共人民币32.5万元，(即贷款合同丙和贷款合同丁的总本金金额共人民幣1300万元的2.5%此比率是按一般商业条款及沣润担保一般日常业务过程为依据)。