pgbouncer: параметр auth_type

В PgBouncer параметр auth_type определяет метод аутентификации клиентов при подключении к пулеру соединений. Он задает, как будут проверяться учетные данные пользователей, пытающихся подключиться к PgBouncer. В зависимости от значения auth_type, процесс аутентификации может различаться. Вот возможные значения этого параметра:

1. md5

При выборе этого метода пароль проверяется с использованием хэша MD5. Этот метод является наиболее часто используемым и безопасным, так как пароли передаются в зашифрованном виде. В этом случае pgbouncer будет искать пароли пользователей в файле, который указан в параметре auth_file.

Пример конфигурации:

2. plain

Этот метод аутентификации использует обычный текст (plaintext) для проверки паролей. Клиенты отправляют пароли в незашифрованном виде, что менее безопасно, так как такие пароли могут быть перехвачены.

Пример конфигурации:

3. trust

Этот метод означает, что любые пользователи могут подключаться без пароля. Это удобно для тестирования или в сценариях, когда безопасность не является проблемой, но небезопасен для боевых сред.

Пример конфигурации:

4. hba

Использует файл pg_hba.conf (аналогично тому, как это работает в PostgreSQL) для определения правил аутентификации. Это позволяет гибко управлять доступом по различным параметрам (IP-адреса, типы соединений и т.д.).

Пример конфигурации:

5. scram-sha-256

Этот метод использует механизм аутентификации SCRAM с хэшированием паролей по алгоритму SHA-256. Это один из самых современных и безопасных методов проверки пароля, который рекомендован для использования в новых системах.

Пример конфигурации:

Пример настройки PgBouncer с auth_type = md5: