Zum Inhalt

Postgres-Anmeldedaten#

Sie können diese Anmeldedaten verwenden, um die folgenden Knoten zu authentifizieren:

Agent-Knoten-Benutzer

Der Agent-Knoten unterstützt keine SSH-Tunnel.

Voraussetzungen#

Erstellen Sie ein Benutzerkonto auf einem Postgres-Server.

Unterstützte Authentifizierungsmethoden#

  • Datenbankverbindung

Zugehörige Ressourcen#

Weitere Informationen zum Dienst finden Sie in der Postgres-Dokumentation.

Verwenden der Datenbankverbindung#

Um diese Anmeldeinformationen zu konfigurieren, benötigen Sie:

  • Den Host oder den Domainnamen für den Server.
  • Den Datenbank-Namen.
  • Einen Benutzer-Namen.
  • Ein Passwort des Benutzers.
  • SSL-Probleme ignorieren: Legen Sie fest, ob die Anmeldeinformationen eine Verbindung herstellen, wenn die SSL-Validierung fehlschlägt.
  • SSL: Wählen Sie, ob Sie SSL in Ihrer Verbindung verwenden möchten.
  • Die Port-Nummer, die für die Verbindung verwendet werden soll.
  • SSH-Tunnel: Wählen Sie diese Option, wenn Sie SSH verwenden möchten, um die Netzwerkverbindung mit dem Postgres-Server zu verschlüsseln.

So richten Sie die Datenbankverbindung ein:

  1. Geben Sie den Host oder den Domainnamen für den Postgres-Server ein. Sie können entweder den Befehl /conninfo ausführen, um den Hostnamen zu bestätigen, oder diese Abfrage ausführen:

    1
    SELECT inet_server_addr();

  2. Geben Sie den Datenbank-Namen ein. Führen Sie den Befehl /conninfo aus, um den Datenbanknamen zu bestätigen.

  3. Geben Sie den Benutzer-Namen des Benutzers ein, als der Sie sich verbinden möchten.
  4. Geben Sie das Passwort des Benutzers ein.
  5. SSL-Probleme ignorieren: Wenn Sie diese Option aktivieren, stellt die Anmeldeinformationen eine Verbindung her, auch wenn die SSL-Validierung fehlschlägt.
  6. SSL: Wählen Sie, ob Sie SSL in Ihrer Verbindung verwenden möchten. Weitere Informationen finden Sie unter Postgres SSL-Unterstützung. Zu den Optionen gehören:
    • Allow: Setzt den Parameter ssl-mode auf allow. Versuchen Sie zuerst eine Nicht-SSL-Verbindung; wenn dies fehlschlägt, versuchen Sie eine SSL-Verbindung.
    • Disable: Setzt den Parameter ssl-mode auf disable. Versuchen Sie nur eine Nicht-SSL-Verbindung.
    • Require: Setzt den Parameter ssl-mode auf require. Versuchen Sie nur eine SSL-Verbindung. Wenn eine Root-CA-Datei vorhanden ist, überprüfen Sie, ob eine vertrauenswürdige Zertifizierungsstelle (CA) das Serverzertifikat ausgestellt hat.

  7. Geben Sie die Port-Nummer ein, die für die Verbindung verwendet werden soll. Sie können entweder den Befehl /conninfo ausführen, um den Hostnamen zu bestätigen, oder diese Abfrage ausführen:

    1
    SELECT inet_server_port();

  8. SSH-Tunnel: Aktivieren Sie diese Einstellung, um eine Verbindung zur Datenbank über SSH herzustellen. Weitere Informationen zur Verwendung von SSH finden Sie unter SSH-Tunnel-Einschränkungen. Sobald Sie diese Option aktiviert haben, benötigen Sie Folgendes:

    1. Wählen Sie SSH-Authentifizierung mit, um den SSH-Tunneltyp für den Aufbau festzulegen:
      • Wählen Sie Passwort, wenn Sie sich über ein Passwort mit SSH verbinden möchten.
      • Wählen Sie Privater Schlüssel, wenn Sie sich mit einer Identitätsdatei (privater Schlüssel) und einer Passphrase mit SSH verbinden möchten.
    2. Geben Sie die Remote-Bindungsadresse, mit der Sie sich verbinden, als SSH-Host ein.
    3. SSH-Port: Geben Sie die lokale Portnummer für den SSH-Tunnel ein.
    4. SSH-Postgres-Port: Geben Sie das Remote-Ende des Tunnels ein, die Portnummer, die der Datenbankserver verwendet.
    5. SSH-Benutzer: Geben Sie den Benutzernamen ein, mit dem Sie sich anmelden möchten.
    6. Wenn Sie Passwort für SSH-Authentifizierung mit ausgewählt haben, fügen Sie das SSH-Passwort des Benutzers hinzu.
    7. Wenn Sie Privater Schlüssel für SSH-Authentifizierung mit ausgewählt haben:
      1. Fügen Sie den Inhalt des Privaten Schlüssels oder der Identitätsdatei hinzu, die für SSH verwendet wird.
      2. Wenn der Private Schlüssel mit einer Passphrase erstellt wurde, geben Sie diese Passphrase ein. Wenn der Private Schlüssel keine Passphrase hat, lassen Sie dieses Feld leer.

Weitere Informationen finden Sie unter Sichere TCP/IP-Verbindungen mit SSH-Tunneln.

SSH-Tunnel-Einschränkungen#

Verwenden Sie die Einstellung SSH-Tunnel nur, wenn:

  • Sie die Anmeldeinformationen mit dem Postgres-Knoten verwenden (der Agent-Knoten unterstützt keine SSH-Tunnel).
  • Auf derselben Maschine wie der Postgres-Server ein SSH-Server ausgeführt wird.
  • Sie ein Benutzerkonto haben, das sich mit ssh anmelden kann.