Discussion :

[misterbillyboy]

Bonjour,

Je dois mettre en place un serveur postgresql 8.1 mutualisé (un peu comme celui de free). Mon problème est que je n'arrive pas à autoriser un utilisateur, par exemple toto, à ne voir que sa base de données (nommée aussi toto) dans phpPgAdmin.

Voici ce que j'ai fait mais qui ne marche pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
-bash-3.2$ createuser toto -P -D -A
Enter password for new role:
Enter it again:
Shall the new role be allowed to create more new roles? (y/n) n
CREATE ROLE
-bash-3.2$ createdb -O toto -E LATIN1 toto
CREATE DATABASE

et voici le contenu du fichier pg_hba.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
local   sameuser        all             md5
local   all             @admins         md5

L'utilisateur postgres (autrement dit l'administrateur) peut se logguer sans problème et voir toutes les bases de données mais lorsque j'essaye de me logguer avec l'utilisateur toto j'obtiens le message d'erreur suivant dans les logs de postgres :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
FATAL:  no pg_hba.conf entry for host "[local]", user "toto", database "template1", SSL off

Après plusieurs tentatives de modification du fichier "pg_hba.conf" je n'arrive pas à trouver comment on peut faire pour que l'utilisateur "toto" puisse voir uniquement sa base de données "toto" comme le fait parfaitement le serveur postgresql de free...

Si vous avez une idée je suis preneur

Merci d'avance

Yann

[Xurion]

Bonsoir,
Voici la solution :
Vas dans le fichier "config.inc.php" de phpPgAdmin et modifie la variables "$conf['owned_only']" à true.
Ce qui te donne :

// Only show owned databases?
// Note: This will simply hide other databases in the list - this does
// not in any way prevent your users from seeing other database by
// other means. (e.g. Run 'SELECT * FROM pg_database' in the SQL area.)
$conf['owned_only'] = true;

Mais cette méthode fonctionne uniquement pour phpPgAdmin, pour la ligne de commande l'utilisateur peut accéder aux autres bases de données.
Et je cherche une méthode pour empêcher ça si quelqu'un a une idée?

Amicalement,
Xurion.