Ruby on Rails | Postgresql忽略我在database.yml中的密码

Question

开始在Ubuntu上使用postgresql开发我的第一个Ruby on Rails应用程序。我已经创建了一个带密码的postgresql用户。在database.yml中，我输入了postgresql用户名和密码。

每当我运行rake :migrate时，无论我在database.yml中将密码更改为什么，它都会执行而不会出错-即使密码字段为空。如果我更改了用户名，我会得到一个身份验证错误。

如何让Ruby on Rails数据库使用密码？

提亚

Answer 1

您可能正在使用ident甚至trust身份验证。以下是最常用的身份验证方法的简要介绍：

• trust -无论what.
• ident如何，您都可以登录-如果您的UNIX用户名与PostgreSQL username.
• md5相同，则可以登录-如果您的密码(使用md5加密)正确，则可以登录。

编辑： PostgreSQL 9.0引入了peer身份验证方法。据我所知，ident和peer有相同的目的--你的登录是由你的操作系统用户名决定的--但是ident与监听113端口的ident服务器对话，而peer通过系统调用来查找你的凭证。请参阅http://www.postgresql.org/docs/9.1/static/auth-methods.html#AUTH-IDENT

找到您的pg_hba.conf文件，看看是否能找到类似下面这样的内容：

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" is for Unix domain socket connections only
local   all         all                               ident
# IPv4 local connections:
host    all         all         127.0.0.1/32          md5
# IPv6 local connections:
host    all         all         ::1/128               md5

当您尝试连接时，PostgreSQL会逐行执行此操作。如果连接类型(例如local、host)、数据库、用户(数据库用户，而不是系统用户)和地址都匹配，它将使用给定的身份验证方法。

如果您希望需要密码才能访问您自己的PostgreSQL用户，您可以在顶层的local all all ident行之前添加如下一行：

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
local   mydbname    myusername                        md5

请务必在更改pg_hba.conf后重新启动PostgreSQL。

Answer 2

我只用过很少的PostgreSQL，但我知道它有一个叫做sameuser的特性。如果系统用户的名称与数据库用户的名称匹配，则不需要密码。因此，如果我使用用户名"matchu“登录到这台计算机，并且PostgreSQL中有一个名为"matchu”的用户，那么我可以在不进行额外身份验证的情况下登录到该数据库用户。

这就是这里发生的事情吗？