[4283] Added the everybody is trusted and its fix

author Francis Dupont <fdupont@isc.org>

Sat, 25 Jun 2016 11:58:04 +0000 (13:58 +0200)

committer Francis Dupont <fdupont@isc.org>

Sat, 25 Jun 2016 11:58:04 +0000 (13:58 +0200)
author Francis Dupont <fdupont@isc.org>
Sat, 25 Jun 2016 11:58:04 +0000 (13:58 +0200)
committer Francis Dupont <fdupont@isc.org>
Sat, 25 Jun 2016 11:58:04 +0000 (13:58 +0200)
diff --git a/src/lib/dhcpsrv/database_backends.dox b/src/lib/dhcpsrv/database_backends.dox

index 3364e04cebcf8a437ec707b7b105007b3d422f8a..104318ece2305b6e3feaf6bb613bab672933a67d 100644 (file)
--- a/src/lib/dhcpsrv/database_backends.dox
+++ b/src/lib/dhcpsrv/database_backends.dox
@@ -194,6 +194,18 @@ host    all             all             127.0.0.1/32            password
  host    all             all             ::1/128                 password
  @endverbatim
  
+  Another possible problem is to get no password prompt, in general because
+  you have no <tt>pg_hba.conf</tt> config file and everybody is by default
+  trusted. As it has a very bad effect on the security you should have
+  been warned it is a highly unsafe config. The solution is the same,
+  i.e., require password or md5 authentication method. If you lose
+  the postgres user access you can add first:
+@verbatim
+local   all             postgres                                trust
+@endverbatim
+  to trust only the local postgres user. Note the postgres user can
+  be pgsql on some systems.
+
    Please consult your PostgreSQL user manual before applying those changes as
    those changes may expose your other databases that you run on the same system.
    In general case, it is a poor idea to run anything of value on a system
author	Francis Dupont <fdupont@isc.org>
	Sat, 25 Jun 2016 11:58:04 +0000 (13:58 +0200)
committer	Francis Dupont <fdupont@isc.org>
	Sat, 25 Jun 2016 11:58:04 +0000 (13:58 +0200)