Posso abilitare l'authentication peer e md5 per lo stesso utente locale PostgreSQL in pg_hba.conf?

Vorrei lasciare che un utente PostgreSQL (super) sia autenticato con i methods di authentication "peer" o "md5", preferibilmente utilizzando le prese di dominio di dominio locale di Unix in entrambi i casi. Il problema è che l'ordine delle voci in pg_hba.conf è importnte e verrà applicata la prima corrispondenza.

Ciò che ho:

# TYPE DATABASE USER ADDRESS METHOD local all harold peer local all all md5 

Cosa vorrei (syntax non valida):

 # TYPE DATABASE USER ADDRESS METHOD local all harold peer-or-md5 local all all md5 

Ecco alcuni dettagli sull'ambiente che vorremmo utilizzare in:

Su questo server particolare, tutti i database sono relativamente piccoli (<10 MB di dati ciascuno) e puramente sola lettura. Sono abbandonati e ricreati each notte dal superuser harold. Harold è anche un account di sistema, quindi "peer" funziona bene per i cronjob ecc. password. C'è poi un'interface web che accede ai database: questo usa l'authentication md5 (l'utente del sistema è il server web, il nome utente pg, la password e il nome db sono forniti da i visitatori). Ora vorrei lasciare che l'utente harold si accede anche all'interface web. Questo non riesce a causa della impostazione "peer" per harold.

La soluzione corrente è quella di consentire alla webinterface di connettersi su TCP, utilizzando

 # TYPE DATABASE USER ADDRESS METHOD host all all 127.0.0.1/32 md5 host all all ::1/128 md5 

in aggiunta alle voci locali nel primo esempio. Questo funziona, ma anch'io preferisco usare le prese locali qui – per le performance e per una sensazione intestinale che sembra la cosa giusta da fare.

È ansible? Ci sono alternative migliori per noi?

  • Come controllare l'integrità del database PostgreSQL?
  • syslog scrittura a generale invece di file specifico
  • Fix Control-C nel programma di row di command di mysql?
  • Se il `sudo reboot` il mio server Ubuntu 12.04.2 con Postgres in esecuzione, posso perdere i dati?
  • Installazione dei dati preindicati Nominatim
  • I file WAL Postgres vengono ripuliti
  • Duplicazione di un database postgresql
  • Distriggersre il kernel Linux dall'uccisione del process postgresql
  • One Solution collect form web for “Posso abilitare l'authentication peer e md5 per lo stesso utente locale PostgreSQL in pg_hba.conf?”

    Secondo una simile domanda di StackOverflow , la risposta è no, non è ansible abilitare due tipi di authentication per lo stesso tipo, database, utente e indirizzo.

    La domanda di StackOverflow consiglia di utilizzare un file .pgpass nella home directory dell'utente e utilizzando l'authentication md5, ma non sono sicuro che funzioni necessariamente per i lavori cron.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.