作者

digoal

日期

2020-04-08

标签

PostgreSQL , sr_check_password , pgpool

背景

Password for streaming replication check user
Leaving it empty will make Pgpool-II to first look for the
Password in pool_passwd file before using the empty password

```

- Streaming -

sr_check_period = 3
# Streaming replication check period
# Disabled (0) by default
sr_check_user = 'nobody'
# Streaming replication check user
# This is neccessary even if you disable streaming
# replication delay check by sr_check_period = 0
sr_check_password = ''
# Password for streaming replication check user
# Leaving it empty will make Pgpool-II to first look for the
# Password in pool_passwd file before using the empty password
```

pgpool pcp_passwd 密码文件中存储的是MD5, 而不是密码本身.

为什么它能成功认证呢?

```
postgresql.conf

password_encryption = md5 # md5 or scram-sha-256
```

因为md5认证的缺陷 《PostgreSQL md5 对比 MySQL - 秘钥认证》

但是只要你别泄露md5, 问题都不大

参考

《阿里云RDS PostgreSQL 12 + pgpool 的读写分离配置》

《PostgreSQL md5 对比 MySQL - 秘钥认证》

PostgreSQL 许愿链接

您的愿望将传达给PG kernel hacker、数据库厂商等, 帮助提高数据库产品质量和功能, 说不定下一个PG版本就有您提出的功能点. 针对非常好的提议，奖励限量版PG文化衫、纪念品、贴纸、PG热门书籍等，奖品丰富，快来许愿。开不开森.

9.9元购买3个月阿里云RDS PostgreSQL实例

PostgreSQL 解决方案集合

德哥 / digoal's github - 公益是一辈子的事.