目前openGauss配置文件“pg_hba.conf”中的参数默认值都是单机的配置模式。应用程序可以通过调用gs_guc来设置适合自己的参数。更多配置请参见产品文档。
语法
设置客户端认证策略,同时发送信号量到数据库进程。
gs_guc [ set | reload ] [-N NODE-NAME] [-I INSTANCE-NAME | -D DATADIR] -h "HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK AUTHMEHOD authentication-options option"
说明:
authmehod-options支持以下选项:
trust:不验密,禁止远程主机使用trust方式访问openGauss
reject:拒绝访问
md5、sha256、cert:客户端证书认证
gss:kerberos认证
命令参考
-
set
表示只修改配置文件中的参数。
-
reload
表示修改配置文件中的参数,同时发送信号量给数据库进程,使其重新加载配置文件。
-
-N
需要设置的主机名称。
取值范围:已有主机名称。
当参数取值为ALL时,表示设置openGauss中所有的主机。
-
-I INSTANCE-NAME
需要设置的实例名称。
取值范围:已有实例名称。
当参数取值为ALL时,表示设置主机中所有的实例。
-
-D
需要执行命令的openGauss实例路径。使用encrypt命令时,此参数表示指定的密码文件生成的路径。
说明:
- 与"-I" 不能一块使用 -
-h host-auth-policy
指定需要在“pg_hba.conf”增加的客户端认证策略。
取值范围:
- HOSTTYPE DATABASE USERNAME IPADDR IPMASK [authmehod-options]
- HOSTTYPE DATABASE USERNAME IPADDR-WITH-IPMASK [authmehod-options ]
- HOSTTYPE DATABASE USERNAME HOSTNAME [authmehod-options ]
HOSTTYPE是必输参数,取值:
- local
- host
- hostssl
- hostnossl
其中“local”是一个Unix域套接字,“host”是普通或SSL加密的TCP / IP套接字,“hostssl”是SSL加密的TCP / IP套接字,“hostnossl”是一个纯TCP / IP套接字。
authmehod-options是可选输入,取值:
- trust
- reject
- md5
- sha256
- cert
- gss
详细的参数说明请参见“pg_hba.conf”配置文件中的描述。
示例
设置客户端认证策略
``` gs_guc set -N all -I all -h "host replication testuser 10.252.95.191/32 sha256"
Total instances: 2. Failed instances: 0. Success to perform gs_guc! ```
