Wenn die PostgreSQL-Datenbank auf einem separaten Server installiert ist, müssen Sie die Standardeinstellungen in den Dateien postgresql.conf und pg_hba.conf in der entfernten Datenbank ändern.
Ändern Sie die Überwachungsadresse in der Datei postgresql.conf.
Standardmäßig kann mit PostgreSQL die localhost-Verbindung überwacht werden. Eine entfernte TCP/IP-Verbindung ist nicht zulässig. Soll eine entfernte TCP/IP-Verbindung überwacht werden, fügen Sie den folgenden Eintrag in die Datei C:\NetIQ\idm\apps\postgres\data\postgresql.conf ein:
listen_addresses = '*'
Wenn der Server mehrere Schnittstellen umfasst, können Sie eine bestimmte zu überwachende Schnittstelle festlegen.
Fügen Sie einen Eintrag für die Client-Authentifizierung in die Datei pg_hba.conf ein.
Standardmäßig akzeptiert PostgreSQL ausschließlich Verbindungen von localhost. Entfernte Verbindungen werden verweigert. Dies wird mithilfe einer Zugriffssteuerungsregel überwacht, mit dem sich ein Benutzer über eine IP-Adresse anmelden kann, sobald ein gültiges Passwort (das md5-Schlüsselwort) angegeben wurde. Soll eine entfernte Verbindung akzeptiert werden, fügen Sie den folgenden Eintrag in die Datei C:\NetIQ\idm\apps\postgres\data\pg_hba.conf ein:
host all all 0.0.0.0/0 md5
Beispiel: 192.168.104.24/26 trust
Dies funktioniert nur bei IPv4-Adressen. Bei IPv6-Adressen fügen Sie den folgenden Eintrag ein:
host all all ::0/0 md5
Soll eine Verbindung von mehreren Client-Computern in einem bestimmten Netzwerk zugelassen werden, geben Sie die Netzwerkadresse im CIDR-Adressformat in diesem Eintrag an.
Die Datei „pg_hba.conf“ unterstützt die nachfolgenden Formate für die Client-Authentifizierung.
Lokale Datenbank Benutzer Authentifizierungsmethode [Authentifizierungsoption]
Host-Datenbank Benutzer CIDR-Adresse Authentifizierungsmethode [Authentifizierungsoption]
hostssl-Datenbank Benutzer CIDR-Adresse Authentifizierungsmethode [Authentifizierungsoption]
hostnossl-Datenbank Benutzer CIDR-Adresse Authentifizierungsmethode [Authentifizierungsoption]
Anstelle des CIDR-Adressformats können Sie die IP-Adresse und die Netzwerkmaske in separate Felder im folgenden Format eingeben:
Host-Datenbank Benutzer IP-Adresse IP-Maske Authentifizierungsmethode [Authentifizierungsoption]
hostssl-Datenbank Benutzer IP-Adresse IP-Maske Authentifizierungsmethode [Authentifizierungsoption]
hostnossl-Datenbank Benutzer IP-Adresse IP-Maske Authentifizierungsmethode [Authentifizierungsoption]
Testen Sie die entfernte Verbindung.
Starten Sie den entfernten PostgreSQL-Server neu.
Melden Sie sich mit dem Benutzernamen und dem Passwort entfernt beim Server an.