
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}


o\:* {behavior:url(#default#VML);}


w\:* {behavior:url(#default#VML);}


.shape {behavior:url(#default#VML);}


</style><![endif]--><style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.EmailStyle19


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal">Not sure why anyone would want to use clear text password but that is your deal. If you look at the link below it show the auth-method to use<o:p></o:p></p>


<p class="MsoNormal">https://www.pgpool.net/docs/42/en/html/auth-pool-hba-conf.html<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">Wolf <o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">Jon SCHEWE <jon.schewe@raytheon.com><br>


<b>Date: </b>Wednesday, December 8, 2021 at 9:39 AM<br>


<b>To: </b>Wolfgang Schwurack <wolf@uen.org>, Bo Peng <pengbo@sraoss.co.jp><br>


<b>Cc: </b>"pgpool-general@pgpool.net" <pgpool-general@pgpool.net><br>


<b>Subject: </b>Re: [pgpool-general: 7920] Re: Problem using password authentication<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;color:black">I'm using "password" authentication. As in the password is sent as clear text (inside SSL) to pgpool and then on to postgres. This is a valid option instead of "trust", "md5", etc. And it is working


 from the same network, just not from other networks.<o:p></o:p></span></p>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>


</div>


<div id="Signature">


<div>


<div id="divtagdefaultwrapper">


<div>


<p style="line-height:110%"><b><span style="font-size:10.0pt;line-height:110%;font-family:"Arial",sans-serif;color:black">Jon Schewe</span></b><span style="font-size:12.0pt;line-height:110%;color:black"><o:p></o:p></span></p>


<p style="line-height:110%"><span style="font-size:9.0pt;line-height:110%;font-family:"Arial",sans-serif;color:black">Principal Software Systems Technologist</span><span style="font-size:12.0pt;line-height:110%;color:black"><o:p></o:p></span></p>


<p style="line-height:110%"><b><span style="font-size:9.0pt;line-height:110%;font-family:"Arial",sans-serif;color:#C00000"><br>


</span></b><span style="font-size:9.0pt;line-height:110%;font-family:"Arial",sans-serif;color:black">C: +1 612.263.2718</span><span style="font-size:12.0pt;line-height:110%;color:black"><o:p></o:p></span></p>


<p style="line-height:110%"><span style="font-size:9.0pt;line-height:110%;font-family:"Arial",sans-serif;color:black">O: +1 952.545.5720</span><span style="font-size:12.0pt;line-height:110%;color:black"><o:p></o:p></span></p>


<p style="line-height:110%"><u><span style="font-size:10.0pt;line-height:110%;font-family:"Arial",sans-serif;color:#0563C1">jon.schewe@raytheon.com</span></u><span style="font-size:12.0pt;line-height:110%;color:black"><o:p></o:p></span></p>


<p style="mso-margin-top-alt:5.75pt;margin-right:0in;margin-bottom:7.9pt;margin-left:0in">


<b><span lang="FR-BE" style="font-size:9.0pt;font-family:"Arial",sans-serif;color:#C00000"><br>


</span></b><b><span lang="FR-BE" style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#CE1126">Raytheon Technologies</span></b><span style="font-size:12.0pt;color:black"><o:p></o:p></span></p>


<p style="line-height:110%"><span style="font-size:9.0pt;line-height:110%;font-family:"Arial",sans-serif;color:black">Raytheon Intelligence & Space</span><span style="font-size:12.0pt;line-height:110%;color:black"><o:p></o:p></span></p>


<p style="line-height:110%"><span style="font-size:9.0pt;line-height:110%;font-family:"Arial",sans-serif;color:black">5775 Wayzata Blvd. Suite 630</span><span style="font-size:12.0pt;line-height:110%;color:black"><o:p></o:p></span></p>


<p style="line-height:110%"><span style="font-size:9.0pt;line-height:110%;font-family:"Arial",sans-serif;color:black">St. Louis Park, MN 55416</span><span style="font-size:12.0pt;line-height:110%;color:black">


<o:p></o:p></span></p>


<p style="line-height:110%"><span style="font-size:12.0pt;line-height:110%;color:black"><o:p> </o:p></span></p>


<p style="line-height:120%"><u><span style="font-size:12.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#0563C1"><a href="https://www.rtx.com/"><span style="font-size:8.0pt;line-height:120%;color:black">RTX.com</span></a></span></u><span style="font-size:8.0pt;line-height:120%;font-family:"Arial",sans-serif;color:black">


</span><span style="font-size:9.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">|</span><span style="font-size:8.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">


</span><u><span style="font-size:12.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#0563C1"><a href="https://www.linkedin.com/company/raytheontechnologies"><span style="font-size:8.0pt;line-height:120%;color:black">LinkedIn</span></a></span></u><span style="font-size:8.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">


</span><span style="font-size:9.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">|</span><span style="font-size:8.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">


</span><u><span style="font-size:12.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#0563C1"><a href="https://twitter.com/raytheontech"><span style="font-size:8.0pt;line-height:120%;color:black">Twitter</span></a></span></u><span style="font-size:8.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">


</span><span style="font-size:9.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">|</span><span style="font-size:8.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">


</span><u><span style="font-size:12.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#0563C1"><a href="https://www.instagram.com/raytheontechnologies"><span style="font-size:8.0pt;line-height:120%;color:black">Instagram</span></a></span></u><span style="font-size:8.0pt;line-height:120%;font-family:"Arial",sans-serif;color:#CE1126">


</span><span style="font-size:12.0pt;line-height:120%;color:black"><o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>


</div>


</div>


</div>


</div>


</div>


<div class="MsoNormal" align="center" style="text-align:center">


<hr size="0" width="100%" align="center">


</div>


<div id="divRplyFwdMsg">


<p class="MsoNormal"><b><span style="color:black">From:</span></b><span style="color:black"> Wolf Schwurack <wolf@uen.org><br>


<b>Sent:</b> Wednesday, December 8, 2021 09:34<br>


<b>To:</b> Jon SCHEWE <jon.schewe@raytheon.com>; Bo Peng <pengbo@sraoss.co.jp><br>


<b>Cc:</b> pgpool-general@pgpool.net <pgpool-general@pgpool.net><br>


<b>Subject:</b> [External] Re: [pgpool-general: 7920] Re: Problem using password authentication</span>


<o:p></o:p></p>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal" style="margin-bottom:12.0pt">First of all you don't put the password in pool_hba.conf this should 'trust, md5 etc. Password are encrypted in pool_passwd. If you read the documents it going over all of this<br>


<br>


Wolf<br>


<br>


On 12/8/21, 8:24 AM, "pgpool-general on behalf of Jon SCHEWE" <pgpool-general-bounces@pgpool.net on behalf of jon.schewe@raytheon.com> wrote:<br>


<br>


    > > I'm using password authentication over SSL. This works fine with connections from the same network, but doesn't work with connections from another network. Can anyone explain why this isn't working?<br>


    > ><br>


    > > in pgpool.conf:<br>


    > > enable_pool_hba = on<br>


    > > pool_passwd = ''<br>


    > ><br>


    > ><br>


    > > in pool_hba.conf:<br>


    > > # "local" is for Unix domain socket connections only<br>


    > > local   all         all                               trust<br>


    > > # IPv4 local connections:<br>


    > > host    all         all         127.0.0.1/32          trust<br>


    > > host    all         all         ::1/128               trust<br>


    > ><br>


    > > hostssl    all         all           0.0.0.0/0          password<br>


    > ><br>


    > > log output:<br>


    > > Dec  7 16:20:59 psql-01 pgpool[1085857]: 2021-12-07 16:20:59: pid 1102488: WARNING:  unable to get password, password file descriptor is NULL<br>


    > > Dec  7 16:20:59 psql-01 pgpool[1085857]: 2021-12-07 16:20:59: pid 1102488: FATAL:  client authentication failed<br>


    > > Dec  7 16:20:59 psql-01 pgpool[1085857]: 2021-12-07 16:20:59: pid 1102488: DETAIL:  no pool_hba.conf entry for host "XXX.XXX.XXX.XXX", user "", database "", SSL off<br>


    > <br>


    > I am wondering why the "user" and "database" are blank.<br>


    > Can you connect to PostgreSQL from another network?<br>


<br>


    Our firewall limits access to PostgreSQL from other networks to prevent applications from connecting to the individual instances rather than pgpool.<br>


<br>


    My pg_hba.conf for PostgreSQL limits connections to the pgpool hosts. In this case the pgpool virtual IP is 192.1.213.40 and the 3 hosts are allowed to connect to PostgreSQL directly.<br>


<br>


    hostssl all all 192.1.213.41/32 password<br>


    hostssl all all 192.1.213.42/32 password<br>


    hostssl all all 192.1.213.43/32 password<br>


    _______________________________________________<br>


    pgpool-general mailing list<br>


    pgpool-general@pgpool.net<br>


    <a href="http://www.pgpool.net/mailman/listinfo/pgpool-general">http://www.pgpool.net/mailman/listinfo/pgpool-general</a><o:p></o:p></p>


</div>


</div>


</div>


</body>


</html>