Получение ошибки: аутентификация равноправного узла для пользователя «postgres» не удалась при попытке заставить pgsql работать с rails

Я получаю ошибку:

FATAL: Peer authentication failed for user "postgres"

когда я пытаюсь заставить postgres работать с Rails.

Вот мой pg_hba.conf, мой database.ymlи дамп полного следа .

Я изменил аутентификацию на md5 в pg_hba и пробовал разные вещи, но, похоже, ничего не работает.

Я также попытался создать нового пользователя и базу данных в соответствии с Rails 3.2, FATAL: неудачная аутентификация для пользователя (PG :: Error)

Но они не появляются на pgadmin или даже когда я бегу sudo -u postgres psql -l.

Есть идеи, где я иду не так?

Проблема все еще в вашем pg_hba.confфайле ( /etc/postgresql/9.1/main/pg_hba.conf*).

Эта строка:

local   all             postgres                                peer

Должно быть:

local   all             postgres                                md5

* Если вы не можете найти этот файл, запуск locate pg_hba.confдолжен показать вам, где находится файл.

После изменения этого файла не забудьте перезапустить ваш сервер PostgreSQL. Если вы работаете в Linux, это было бы sudo service postgresql restart.

Это краткое описание обеих опций в соответствии с официальными документами PostgreSQL по методам аутентификации .

Одноранговая аутентификация

Метод одноранговой аутентификации работает путем получения имени пользователя операционной системы клиента из ядра и использования его в качестве разрешенного имени пользователя базы данных (с необязательным отображением имени пользователя). Этот метод поддерживается только на локальных соединениях.

Аутентификация по паролю

Методы аутентификации на основе пароля - это md5 и пароль. Эти методы работают аналогично, за исключением того, что пароль передается по соединению, а именно, MD5-хэшированный и открытый текст соответственно.

Если вас вообще беспокоят атаки с «перехватом» пароля, тогда md5 предпочтительнее. Простой пароль всегда следует избегать, если это возможно. Однако md5 нельзя использовать с функцией db_user_namespace. Если соединение защищено шифрованием SSL, пароль можно использовать безопасно (хотя аутентификация SSL-сертификата может быть лучшим выбором, если вы используете SSL).

Пример местоположения для pg_hba.conf:
/etc/postgresql/9.1/main/pg_hba.conf

После установки Postgresql я сделал следующие шаги.

1. откройте файл pg_hba.confдля Ubuntu, в котором он будет находиться, /etc/postgresql/9.x/mainи измените эту строку:

   местные все постгрес пэр

   в

   местное все доверие postgres

2. Перезагрузите сервер

   $ sudo service postgresql restart

3. Войдите в psql и установите свой пароль

   $ psql -U postgres
   db> ALTER USER postgres with password 'your-pass';

4. Наконец изменить pg_hba.confиз

   местное все доверие postgres

   в

   местный все postgres md5

После перезапуска сервера postgresql вы можете получить к нему доступ со своим собственным паролем.

Детали методов аутентификации:

доверие - любой, кто может подключиться к серверу, имеет право доступа к базе данных

peer - использовать имя пользователя операционной системы клиента в качестве имени пользователя базы данных для доступа к нему.

md5 - аутентификация на основе пароля

для дальнейшей проверки здесь

Если вы подключаетесь через localhost (127.0.0.1), у вас не должно возникнуть этой конкретной проблемы. Я бы не стал много гадать с pg_hba.conf, но вместо этого я бы изменил строку подключения:

psql -U someuser -h 127.0.0.1 database

где someuser - это ваш пользователь, к которому вы подключаетесь, а database - это база данных, к которой у вас есть права доступа.

Вот что я делаю на Debian для настройки postgres:

http://www.postgresql.org/download/linux/debian/  (Wheezy 7.x)

as root …

    root@www0:~# echo "deb http://apt.postgresql.org/pub/repos/apt/ wheezy-pgdg main" >> /etc/apt/sources.list

    root@www0:~# wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | apt-key add -

    root@www0:~# apt-get update

    root@www0:~# apt-get install postgresql-9.4        

    root@www0:~# su - postgres 

    postgres@www0:~$ createuser --interactive -P someuser
    Enter password for new role:
    Enter it again:
    Shall the new role be a superuser? (y/n) n
    Shall the new role be allowed to create databases? (y/n) y
    Shall the new role be allowed to create more new roles? (y/n) n

    postgres@www0:~$ createdb -O someuser database

    postgres@www0:~$ psql -U someuser -h 127.0.0.1 database

Наслаждайтесь!

Это сработало для меня!

sudo -u postgres psql

Если у вас есть проблема, вам нужно найти свой pg_hba.conf. Команда:

find / -name 'pg_hba.conf' 2>/dev/null

и после этого измените файл конфигурации:

Postgresql 9,3

Postgresql 9,4

Следующий шаг: Перезапуск вашего экземпляра БД:

service postgresql-9.3 restart

Если у вас возникли проблемы, вам нужно снова установить пароль:

ALTER USER db_user with password 'db_password';

1. Перейдите в этот /etc/postgresql/9.x/main/ и откройте файл pg_hba.conf

В моем случае:

$>  sudo nano /etc/postgresql/9.3/main/pg_hba.conf

2. Замените пира с md5

Так что это будет изменено на:

Административный вход в базу данных с помощью доменного сокета Unix local все postgres peer

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5

Эта:

Административный вход в базу данных через сокет домена Unix локальный все postgres md5

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     md5
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5

3. Затем перезапустите сервер pg:

   $> перезапуск службы sudo после перезапуска

Ниже приведен список методов, используемых для соединения с postgres:

# METHOD can be "trust", "reject", "md5", "password", "gss", "sspi",
# "krb5", "ident", "peer", "pam", "ldap", "radius" or "cert".  Note that
# "password" sends passwords in clear text; "md5" is preferred since
# it sends encrypted passwords.

Примечание: если вы еще не создали пользователя postgres. Создайте это, и теперь вы можете получить доступ к серверу postgres, используя учетные данные этого пользователя.

СОВЕТ: Если после перезапуска postgres он не работает, закройте терминал и снова откройте.

sudo psql --host=localhost --dbname=database-name --username=postgres

Это решило мою проблему

У меня такая же проблема.

Решение от депа абсолютно правильное.

Просто убедитесь, что у вас есть пользователь, настроенный на использование PostgreSQL.

Проверьте файл:

$ ls /etc/postgresql/9.1/main/pg_hba.conf -l

Разрешение этого файла должно быть предоставлено пользователю, у которого вы зарегистрировали свой psql.

Дальше. Если ты хорош до сих пор ..

Обновление в соответствии с инструкциями @ depa.

т.е.

$ sudo nano /etc/postgresql/9.1/main/pg_hba.conf

а затем внести изменения.

Если вы хотите сохранить конфигурацию по умолчанию, но хотите аутентификацию md5 с сокетным соединением для одного конкретного пользователя / db-соединения, добавьте «локальную» строку ДО строки «local all / all»:

# TYPE  DATABASE     USER         ADDRESS             METHOD

# "local" is for Unix domain socket connections only
local   username     dbname                           md5  # <-- this line
local   all          all                              peer
# IPv4 local connections:
host    all          all          127.0.0.1/32        ident
# IPv6 local connections:
host    all          all          ::1/128             ident

Я перемещал каталог данных на клонированный сервер и не мог войти в систему как postgres. Сброс пароля postgres, как это работает для меня.

root# su postgres
postgres$ psql -U postgres
psql (9.3.6) 
Type "help" for help. 
postgres=#\password 
Enter new password: 
Enter it again: 
postgres=#

Вышеприведенные изменения сработали для меня, когда я понял, что мне нужно перезапустить сервер postgres после их создания. Для убунту:

sudo /etc/init.d/postgresql restart

Смена партнера METHOD для доверия pg_hba.conf (/etc/postgresql/9.1/main/pg_hba.conf | строка 85) решает проблему. При добавлении md5 запрашивается пароль, поэтому, если требуется избегать использования паролей, используйте доверие вместо md5 .

Используйте host=localhostв связи.

PGconn *conn = PQconnectdb(
    "host=localhost user=postgres dbname=postgres password=123"
);

Следующая команда работает для меня:

psql -d myDb -U username -W

Вам нужно просто установить МЕТОД, чтобы доверять.

#TYPE  DATABASE        USER            ADDRESS                 METHOD
local    all             all                                     trust

И перезагрузите сервер postgres.

# service postgresql-9.5 reload

Изменения в pg_hba.conf не требуют RESTART postgres сервера. просто перезагружать.

Многие другие ответы относятся к настройкам в различных конфигурационных файлах, а те, которые относятся к pg_hba.confdo, применимы и являются на 100% правильными. Однако убедитесь, что вы изменяете правильные файлы конфигурации .

Как уже упоминалось, расположение файла конфигурации может быть переопределено различными настройками внутри основного файла конфигурации, а также указанием пути к главному файлу конфигурации в командной строке с помощью этой -Dопции.

Вы можете использовать следующую команду в сеансе psql, чтобы показать, где читаются ваши файлы конфигурации (при условии, что вы можете запустить psql). Это просто шаг устранения неполадок, который может помочь некоторым людям:

select * from pg_settings where setting~'pgsql';  

Вы также должны убедиться, что домашний каталог для вашего пользователя postgres находится там, где вы ожидаете. Я говорю об этом, потому что это легко упустить из-за того, что ваша подсказка будет отображать ' ~' вместо фактического пути вашего домашнего каталога, что делает его не таким очевидным. Многие установки по умолчанию используют домашний каталог пользователя postgres /var/lib/pgsql.

Если он не установлен на то, что он должен быть, остановите службу postgresql и используйте следующую команду при входе в систему как root. Также убедитесь, что пользователь postgres не вошел в другой сеанс:

usermod -d /path/pgsql postgres

Наконец, убедитесь, что ваша переменная PGDATA установлена ​​правильно, набрав echo $PGDATA , что должно вывести что-то похожее на:

/path/pgsql/data

Если он не установлен или показывает что-то, отличное от ожидаемого, проверьте файлы запуска или RC, такие как .profile или .bash.rc - это будет сильно зависеть от вашей ОС и вашей оболочки. После того, как вы определили правильный сценарий запуска для вашего компьютера, вы можете вставить следующее:

export PGDATA=/path/pgsql/data

Для моей системы я поместил это /etc/profile.d/profile.local.shтак, чтобы это было доступно для всех пользователей.

Теперь вы должны иметь возможность инициализировать базу данных как обычно, и все ваши пути к psql должны быть правильными!

pg_config предназначен для информации о комплиментах, чтобы помочь расширениям и клиентским программам компилироваться и связываться с PostgreSQL. Он ничего не знает об активных экземплярах PostgreSQL на машине, только двоичные файлы.

pg_hba.conf может появляться во многих других местах в зависимости от того, как был установлен Pg. Стандартное расположение - pg_hba.conf в каталоге data_directory базы данных (который может быть в / home, / var / lib / pgsql, / var / lib / postgresql / [версия] /, / opt / postgres /, и т. Д. И т. Д. И т. Д. И т. Д.) но пользователи и упаковщики могут поставить его где угодно. К несчастью.

Единственный действительный способ найти pg_hba.conf - это спросить работающий экземпляр PostgreSQL, где находится pg_hba.conf, или спросить системного администратора, где он находится. Вы даже не можете полагаться на вопрос о том, где находится datadir и парсинге postgresql.conf, потому что сценарий инициализации может передать такой параметр как -c hba_file = / some / other / path при запуске Pg.

Что вы хотите сделать, это спросить PostgreSQL:

SHOW hba_file;

Эта команда должна выполняться в сеансе суперпользователя, поэтому для сценариев оболочки вы можете написать что-то вроде:

psql -t -P format=unaligned -c 'show hba_file';

и установите переменные окружения PGUSER, PGDATABASE и т. д., чтобы убедиться, что соединение установлено правильно.

Да, это в некоторой степени проблема курицы и яйца: в том случае, если пользователь не может подключиться (скажем, после того, как испортил редактирование pg_hba.conf), вы не можете найти pg_hba.conf, чтобы исправить это.

Другой вариант - посмотреть на вывод команды ps и посмотреть, виден ли там аргумент каталога данных postmaster -D, например

ps aux  | grep 'postgres *-D'

поскольку pg_hba.conf будет находиться в каталоге данных (если вы не используете Debian / Ubuntu или какую-либо производную и используете их пакеты).

Если вы нацелены конкретно на системы Ubuntu с PostgreSQL, установленным из пакетов Debian / Ubuntu, это станет немного проще. Вам не нужно иметь дело с Pg, скомпилированным вручную из исходного кода, для которого чей-то initdb-файл dadadir установлен в его домашнем каталоге, или с помощью EnterpriseDB Pg, установленным в / opt и т. Д. Вы можете задать pg_wrapper, Debian / Ubuntu multi -version Pg manager, где PostgreSQL использует команду pg_lsclusters из pg_wrapper.

Если вы не можете подключиться (Pg не запущен или вам нужно отредактировать pg_hba.conf для подключения), вам придется искать в системе файлы pg_hba.conf. В Mac и Linux что-то вроде sudo find / -type f -name pg_hba.conf подойдет. Затем проверьте файл PG_VERSION в том же каталоге, чтобы убедиться, что это правильная версия PostgreSQL, если у вас их больше одной. (Если pg_hba.conf находится в / etc /, игнорируйте это, вместо этого это имя родительского каталога). Если у вас есть несколько каталогов данных для одной и той же версии PostgreSQL, вам придется посмотреть на размер базы данных, проверьте командную строку запущенного postgres из ps, чтобы увидеть, совпадает ли его аргумент каталога -D с тем, где вы редактируете, и т. Д. . /ubuntu/256534/how-do-i-find-the-path-to-pg-hba-conf-from-the-shell/256711

Моя проблема была в том, что я не набирал ни одного сервера. Я думал, что это по умолчанию из-за заполнителя, но когда я набрал localhost, это сработало.

Если вы пытаетесь найти этот файл в Cloud 9, вы можете сделать

sudo vim /var/lib/pgsql9/data/pg_hba.conf

Нажмите Iдля редактирования / вставки, нажмите ESC3 раза и введите, :wqчтобы сохранить файл и выйти

Если вы столкнулись с этой проблемой, связанной с rails, и знаете, что вы уже создали это имя пользователя с паролем и правильные права, то вам просто нужно добавить следующее в конец файла database.yml.

host: localhost

общий файл будет выглядеть ниже

development:
  adapter: postgresql
  encoding: unicode
  database: myapp_development
  pool: 5
  username: root
  password: admin
  host: localhost

Вам не нужно трогать ваш pg_hba.confфайл вообще. Удачного кодирования

Самое простое решение без изменения конфигов. (Ubuntu) Сменить пользователя, затем подключиться к базе данных.

sudo -i -u postgres

psql

взяты из https://www.digitalocean.com/community/tutorials/how-to-install-and-use-postgresql-on-ubuntu-18-04