Ich habe PostgreSQL und pgAdminIII auf meiner Ubuntu Karmic-Box installiert.

Ich kann pgAdminIII erfolgreich verwenden (dh verbinden / anmelden). Wenn ich jedoch versuche, mich mit demselben Benutzernamen / pwd in der Befehlszeile (mit psql) beim Server anzumelden, wird folgende Fehlermeldung angezeigt:

psql: FATAL:  Ident authentication failed for user "postgres"

Weiß jemand jetzt, wie man dieses Problem löst?

Haben Sie die richtigen Einstellungen in pg_hba.conf vorgenommen?

Siehe https://help.ubuntu.com/stable/serverguide/postgresql.html , wie es geht.

Die folgenden Schritte funktionieren für eine Neuinstallation von Postgres 9.1 unter Ubuntu 12.04. (Arbeitete auch für Postgres 9.3.9 unter Ubuntu 14.04.)

Standardmäßig erstellt postgres einen Benutzer mit dem Namen "postgres". Wir melden uns als sie an und geben ihr ein Passwort.

$ sudo -u postgres psql
\password
Enter password: ...
...

Abmelden psqldurch Eingabe von \qoder ctrl+d. Dann verbinden wir uns als "Postgres". Der -h localhostTeil ist wichtig : Er teilt dem psqlClient mit, dass eine Verbindung über eine TCP-Verbindung (die für die Verwendung der Kennwortauthentifizierung konfiguriert ist) und nicht über eine PEER-Verbindung (die sich nicht um das Kennwort kümmert) hergestellt werden soll.

$ psql -U postgres -h localhost

Bearbeiten Sie die Datei /etc/postgresql/8.4/main/pg_hba.confund ersetzen Sie sie identoder peerentweder md5oder trust, je nachdem, ob Sie auf Ihrem eigenen Computer nach einem Kennwort fragen möchten oder nicht. Laden Sie dann die Konfigurationsdatei neu mit:

/etc/init.d/postgresql reload

Dieser Fehler wird angezeigt, weil die Clientauthentifizierung fehlschlägt. Basierend auf der Fehlermeldung haben Sie wahrscheinlich die Standardkonfiguration von postgres, mit der die Clientauthentifizierungsmethode für alle PostgreSQL-Verbindungen auf "IDENT" gesetzt wird.

Sie sollten auf jeden Fall Abschnitt 19.1 Clientauthentifizierung im PostgreSQL-Handbuch lesen , um die verfügbaren Authentifizierungseinstellungen (für jeden Datensatz in pg_hba.conf ) besser zu verstehen. Hier finden Sie jedoch den entsprechenden Ausschnitt, der bei dem aufgetretenen Problem hilft (aus dem Handbuch der Version 9.5) ):

Vertrauen

Erlaube die Verbindung bedingungslos. Mit dieser Methode kann sich jeder, der eine Verbindung zum PostgreSQL-Datenbankserver herstellen kann, als beliebiger PostgreSQL-Benutzer anmelden, ohne dass ein Kennwort oder eine andere Authentifizierung erforderlich ist. Siehe Abschnitt 19.3.1 für Details.

ablehnen

Lehnen Sie die Verbindung bedingungslos ab. Dies ist nützlich, um bestimmte Hosts aus einer Gruppe herauszufiltern. Beispielsweise kann eine Ablehnungsleitung die Verbindung eines bestimmten Hosts blockieren, während eine spätere Leitung den verbleibenden Hosts in einem bestimmten Netzwerk die Verbindung ermöglicht.

md5

Fordern Sie den Client auf, ein Kennwort mit doppeltem MD5-Hash für die Authentifizierung anzugeben. Siehe Abschnitt 19.3.2 für Details.

Passwort

Fordern Sie den Client auf, ein unverschlüsseltes Kennwort zur Authentifizierung anzugeben. Da das Passwort im Klartext über das Netzwerk gesendet wird, sollte es nicht in nicht vertrauenswürdigen Netzwerken verwendet werden. Siehe Abschnitt 19.3.2 für Details.

gss

Verwenden Sie GSSAPI, um den Benutzer zu authentifizieren. Dies ist nur für TCP / IP-Verbindungen verfügbar. Siehe Abschnitt 19.3.3 für Details.

sspi

Verwenden Sie SSPI, um den Benutzer zu authentifizieren. Dies ist nur unter Windows verfügbar. Siehe Abschnitt 19.3.4 für Details.

ident

Ermitteln Sie den Betriebssystembenutzernamen des Clients, indem Sie sich an den Ident-Server auf dem Client wenden und prüfen, ob er mit dem angeforderten Datenbankbenutzernamen übereinstimmt. Die Ident-Authentifizierung kann nur für TCP / IP-Verbindungen verwendet werden. Wenn für lokale Verbindungen angegeben, wird stattdessen die Peer-Authentifizierung verwendet. Siehe Abschnitt 19.3.5 für Details.

Peer

Beziehen Sie den Benutzernamen des Client-Betriebssystems vom Betriebssystem und prüfen Sie, ob er mit dem angeforderten Datenbank-Benutzernamen übereinstimmt. Dies ist nur für lokale Verbindungen verfügbar. Siehe Abschnitt 19.3.6 für Details.

ldap

Authentifizieren Sie sich mit einem LDAP-Server. Siehe Abschnitt 19.3.7 für Details.

Radius

Authentifizieren Sie sich mit einem RADIUS-Server. Siehe Abschnitt 19.3.8 für Details.

cert

Authentifizieren Sie sich mit SSL-Client-Zertifikaten. Siehe Abschnitt 19.3.9 für Details.

pam

Authentifizieren Sie sich mit dem vom Betriebssystem bereitgestellten PAM-Dienst (Pluggable Authentication Modules). Siehe Abschnitt 19.3.10 für Details.

Um das aufgetretene Problem zu lösen, können Sie eine der folgenden Aktionen ausführen:

1. Ändern Sie die Authentifizierungsmethode (n) definiert in der pg_hba.conf Datei zu trust, md5oder password(je nach Sicherheit und Einfachheit Bedürfnisse) für die lokale Verbindung Datensätze , die Sie dort definiert haben.

2. Aktualisieren Sie pg_ident.conf, um Ihre Betriebssystembenutzer PostgreSQL-Benutzern zuzuordnen, und gewähren Sie ihnen je nach Bedarf die entsprechenden Zugriffsrechte.

3. Lassen Sie die IDENT-Einstellungen in Ruhe und erstellen Sie Benutzer in Ihrer Datenbank für jeden Betriebssystembenutzer, auf den Sie Zugriff gewähren möchten. Wenn ein Benutzer bereits vom Betriebssystem authentifiziert und angemeldet ist, erfordert PostgreSQL keine weitere Authentifizierung und gewährt diesem Benutzer Zugriff basierend auf den ihm in der Datenbank zugewiesenen Berechtigungen (Rollen). Dies ist die Standardkonfiguration.

Hinweis: Der Speicherort von pg_hba.confund pg_ident.confist vom Betriebssystem abhängig.

Das -h localhostBit einfach hinzuzufügen war alles, was ich brauchte, um zu arbeiten

Sie können die Umgebungsvariable festlegen PGHOST=localhost:

$ psql -U db_user db_name
psql: FATAL:  Peer authentication failed for user "db_user"

$ export PGHOST=localhost
$ psql -U db_user db_name

Password for user mfonline:

Für den Fall, dass keines der oben genannten Verfahren für Sie funktioniert:

Ich habe einige Postgres-Installationen durchgeführt, wurde aber heute auf einem RedHat 6.5-System (Installation von Postgres 9.3) durcheinander gebracht. Meine typische hba.conf-Konfiguration, die Aron oben zeigt, hat nicht funktioniert. Es stellte sich heraus, dass mein System IPV6 verwendete und die IPV4-Konfiguration ignorierte. Hinzufügen der Zeile:

host    all             all             ::1/128                 password

erlaubte mir, mich erfolgreich anzumelden.

Von all den obigen Antworten hat nichts für mich funktioniert. Ich musste das Benutzerkennwort in der Datenbank manuell ändern und es funktionierte plötzlich.

psql -U postgres -d postgres -c "alter user produser with password 'produser';"

Ich habe die folgenden Einstellungen verwendet:

pg_hba.conf

local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            password  
# IPv6 local connections:
host    all             all             ::1/128                 password

Die Verbindung ist für den folgenden Befehl endlich erfolgreich:

psql -U produser -d dbname -h localhost -W 

Ich stellte fest, dass ich einen Identitätsserver installieren musste, der Port 113 überwacht.

sudo apt-get install pidentd
sudo service postgresql restart

Und dann hat ident funktioniert.

Hmmm ...

Wenn Sie in pgAdminIII eine Verbindung mit dem Benutzernamen und dem Kennwort herstellen können, aber keine Verbindung herstellen können, stellen psqldiese beiden Programme wahrscheinlich eine unterschiedliche Verbindung zur Datenbank her.

[Wenn Sie eine Verbindung zu verschiedenen Datenbanken herstellen, versuchen Sie zunächst, eine Verbindung zu derselben Datenbank herzustellen. Siehe unten.]

Von PostgreSQL: Dokumentation: 9.3: psql :

Wenn Sie den Hostnamen weglassen, stellt psql über einen Unix-Domain-Socket eine Verbindung zu einem Server auf dem lokalen Host oder über TCP / IP zu localhost auf Computern her, die keine Unix-Domain-Sockets haben.

Wenn Sie so etwas nicht ausführen psql ... -h host_name ...und Ubuntu ausführen, psqlsollte die Verbindung über einen Unix-Domain-Socket hergestellt werden, sodass PostgreSQL wahrscheinlich nicht so konfiguriert ist, dass eine der Kennwortauthentifizierungsmethoden für den Postgres- Benutzer zulässig ist.

Sie können dies testen, indem Sie Folgendes ausführen:

sudo -u postgres psql

Wenn dies funktioniert, ist Ihr Server wahrscheinlich so konfiguriert, dass der Postgres- Benutzer die Peer- Authentifizierung für lokale Verbindungen verwendet , dh das Betriebssystem fragt nach Ihrem Benutzernamen, um zu bestätigen, dass Sie Postgres sind .

Es ist also wahrscheinlich Ihre pg_hba.conf- Datei

Der vollständige Pfad der Datei wird etwas sein , wie /etc/postgresql/9.3/main/pg_hba.conf . Sie können es anzeigen, z sudo cat /etc/postgresql/9.3/main/pg_hba.conf | more.

Wenn Sie den Hostnamen in Ihrem psqlBefehl weglassen , sollten Sie eine Verbindung herstellen können, wenn Sie Ihrer Datei pg_hba.conf den folgenden Eintrag hinzufügen :

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  md5

[Kommentierte Zeilen in der Datei pg_hba.conf beginnen mit #.]

Wenn Sie sind die Host - Namen in Ihrem einschließlich psqlBefehl, fügen Sie diesen Eintrag statt:

# Connection type   Database   User       IP addresses   Method
host                all        postgres   127.0.0.1/32   md5

Sie müssen den Eintrag eingeben, bevor andere Einträge für Ihre Verbindung über übereinstimmen psql. Wenn Sie sich nicht sicher sind, wo Sie es platzieren sollen, setzen Sie es einfach vor die erste nicht kommentierte Zeile.

Mehr über pg_hba.conf

Aus PostgreSQL: Dokumentation: 9.3: Die Datei pg_hba.conf [meine fettgedruckte Hervorhebung]:

Der erste Datensatz mit einem übereinstimmenden Verbindungstyp , einer Clientadresse , einer angeforderten Datenbank und einem Benutzernamen wird zur Authentifizierung verwendet. Es gibt kein "Durchfallen" oder "Sichern": Wenn ein Datensatz ausgewählt wird und die Authentifizierung fehlschlägt, werden nachfolgende Datensätze nicht berücksichtigt. Wenn kein Datensatz übereinstimmt, wird der Zugriff verweigert.

Beachten Sie, dass Datensätze bei der Authentifizierungsmethode nicht übereinstimmen. Wenn Ihre Datei pg_hba.conf den folgenden Eintrag enthält:

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  peer

Dann können Sie keine Verbindung herstellen über:

psql -u postgres

Es sei denn, einer dieser Einträge befindet sich in Ihrer Datei pg_hba.conf über dem vorherigen Eintrag:

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  md5
local               all        postgres                  password   # Unencrypted!
local               all        all                       md5
local               all        all                       password   # Unencrypted!

In meinem Fall Lösung hier: (für Betroffene) Loggen Sie sich bei postgres ein:

sudo -i -u postgres
psql
ALTER USER postgres WITH PASSWORD 'postgres'; # type your password here

Grüße

Das Problem ist immer noch Ihre Datei pg_hba.conf. Diese Zeile: Sie finden diese Datei in / etc / postgres / varion / main

local   all             postgres                                peer
Should be

local   all             postgres                                md5

Dies sind kurze Beschreibungen beider Optionen gemäß den offiziellen PostgreSQL-Dokumenten zu Authentifizierungsmethoden.

Peer-Authentifizierung

Bei der Peer-Authentifizierungsmethode wird der Benutzername des Betriebssystems des Clients vom Kernel abgerufen und als zulässiger Datenbankbenutzername verwendet (mit optionaler Benutzernamenzuordnung). Diese Methode wird nur bei lokalen Verbindungen unterstützt.

Passwortauthentifizierung

Die kennwortbasierten Authentifizierungsmethoden sind md5 und Kennwort. Diese Methoden funktionieren ähnlich, mit Ausnahme der Art und Weise, wie das Kennwort über die Verbindung gesendet wird, nämlich MD5-Hash bzw. Klartext.

Wenn Sie sich überhaupt Gedanken über "Sniffing" -Angriffe mit Passwörtern machen, wird md5 bevorzugt. Ein einfaches Passwort sollte nach Möglichkeit immer vermieden werden. Md5 kann jedoch nicht mit der Funktion db_user_namespace verwendet werden. Wenn die Verbindung durch SSL-Verschlüsselung geschützt ist, kann das Kennwort sicher verwendet werden (obwohl die SSL-Zertifikatauthentifizierung möglicherweise die bessere Wahl ist, wenn SSL verwendet wird).

Vergessen Sie nach dem Ändern dieser Datei nicht, Ihren PostgreSQL-Server neu zu starten. Wenn Sie unter Linux sind, wäre dassudo service postgresql restart.

Für fedora26 und postgres9.6

Melden Sie sich zuerst als Benutzer root an und geben Sie dann mit den folgenden Befehlen in psql ein

$ su postgres  

dann

$ psql

in psqlfind location of hba_file ==> bedeutetpg_hba.conf

postgres=# show hba_file ; 
 hba_file  
--------------------------------------   
 /etc/postgresql/9.6/main/pg_hba.conf  
(1 row)  

in Datei pg_hba.confändern Benutzerzugriff darauf

host all all 127.0.0.1/32 md5

Meine Lösung für PostgreSQL 9.3 unter Mac OSX in der Bash-Shell bestand darin sudo, in den Datenordner zu wechseln und dann die erforderlichen Zeilen an die pg_hba.confDatei anzuhängen , damit alle Benutzer vertrauenswürdig sind und sich anmelden können. Dies habe ich getan ::

# in bash_profile edit PGDATA environmental variable
open ~/.bash_profile

# append this line to bash_profile
export PGDATA="/Library/PostgreSQL/9.3/data"

# reload bash_profile
source ~/.bash_profile

# open pg_hba.conf in vim
sudo vi /Library/PostgreSQL/9.3/data/pg_hba.conf

# append these two lines to the end of the pg_hba.conf file
local   all   all                  trust
host    all   all   127.0.0.1/32   trust

# can now login as user in bash
psql -d <db_name> -U <user_name> -W

Wenn Sie dies alles getan haben und es immer noch nicht funktioniert, überprüfen Sie den Ablauf für diesen Benutzer:

Die Postgres-Kennwortauthentifizierung schlägt fehl

Ich habe mehr Zeit damit verbracht, diesen Fehler zu lösen, als ich zugeben möchte.

Die Reihenfolge der Authentifizierungskonfiguration in pg_hba.conf ist in Ihrem Fall meiner Meinung nach relevant. Die Standardkonfigurationsdatei enthält mehrere Zeilen in einer Vanilla-Installation. Diese Standardeinstellungen können mit den Bedingungen Ihrer Authentifizierungsversuche übereinstimmen, die zu einer fehlgeschlagenen Authentifizierung führen. Es schlägt unabhängig von der zusätzlichen Konfiguration fehl, die am Ende der .conf-Datei hinzugefügt wurde.

Um zu überprüfen, welche Konfigurationszeile verwendet wird, überprüfen Sie die Standardprotokolldatei auf Nachrichten. Sie könnten so etwas sehen

LOG:  could not connect to Ident server at address "127.0.0.1", port 113: Connection refused
FATAL:  Ident authentication failed for user "acme" 
DETAIL:  Connection matched pg_hba.conf line 82: "host     all             all             127.0.0.1/32            ident"

Es stellt sich heraus, dass diese Standardzeile die Ablehnung verursacht.

host    all             all             127.0.0.1/32            ident

versuche es auskommentieren.

Ein Hack um dieses herum ist das Bearbeiten von pg_hba.conf

sudo vi /etc/postgresql/9.3/main/pg_hba.conf

Vorübergehend

# Database administrative login by Unix domain socket
local   all             postgres                                   trust

An diesem Punkt sind Sie fertig. Zur Sicherheit gehen Sie dann und

sudo -u postgres psql template1
ALTER USER postgres with encrypted password 'your_password';

Gehen Sie dann zurück und setzen Sie pg_hba.conf zurück auf

# Database administrative login by Unix domain socket
local   all             postgres                                   md5

Ich hatte ein ähnliches Problem und habe es in pg_hba.conf behoben, als ich alle Ident- Methoden auch für die IP6-Adresse entfernt habe (obwohl ich nur IP4 auf dem Computer habe).

host all all 127.0.0.1/32 password
host all all ::1/128 password
#for pgAdmin running at local network
host all all 192.168.0.0/24 md5

Ich hatte das gleiche Problem, nachdem ich Folgendes befolgt hatte: PostgreSQL-Setup für die Rails-Entwicklung in Ubuntu 12.04

Ich habe die anderen Antworten ausprobiert, aber alles, was ich tun musste, war: "config / database.yml"

development:
  adapter: postgresql
  encoding: unicode
  database: (appname)_development
  pool: 5
  username: (username you granted appname database priviledges to)
  password:

Wenn Sie es unter CentOS verwenden, müssen Sie möglicherweise Postgres neu laden, nachdem Sie die oben genannten Lösungen erstellt haben:

systemctl restart postgresql-9.3.service

Ich musste pdAdmin neu installieren, um dieses Problem zu beheben

brew cask reinstall pgadmin4

Wenn Sie unter Windows pb_gba.conf nicht bearbeiten möchten, dh die Methode MD5 überlassen (Standard), erstellen Sie einen neuen Benutzer, indem Sie diese Abfrage im Abfragetool in PGadmin ausführen

CREATE USER admin WITH PASSWORD 'secret'

dann in cmd

psql "dbname=Main_db host=127.0.0.1 user=admin password=secret port=5432

Dabei ist Datenbankname Ihre Datenbank in postgresql

Das hat bei mir funktioniert: http://tecadmin.net/fatal-ident-authentication-failed-for-user-postgres/#

local   all             postgres                                trust
local   all             myapp_usr                               trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
#host    all             all             ::1/128                 trust