第 6章クライアント認証

目次
6.1. pool_hba.confファイル
6.2. 認証方式
6.2.1. trust認証
6.2.2. MD5パスワード認証
6.2.3. PAM認証

Pgpool-IIPostgreSQLサーバとPostgreSQLデータベースクライアントの間で動作するミドルウェアであるため、クライアントアプリケーションがPgpool-IIに接続したときには、今度はPgpool-IIがクライアントが提供したのと同じ認証情報を使ってPostgreSQLサーバに接続します。 したがって、PostgreSQLのユーザに対し定義された全てのアクセス権限と制約が、自動的に全てのPgpool-IIクライアントに適用されます。 例外はクライアントのIPアドレスやホスト名に依存するPostgreSQL側での認証です。 それは、PostgreSQLサーバへの接続はPgpool-IIによって作られ、PostgreSQLサーバは実際のクライアントではなくPgpool-IIのIPアドレスしか見ることができないからです。 このため、クライアントホストに基づく認証のため、Pgpool-IIpg_hbaと同様にクライアント接続の認証処理を行うpool_hbaのメカニズムを持っています。