Instalei o PostgreSQL e o pgAdminIII na minha caixa do Ubuntu Karmic.

Consigo usar o pgAdminIII com êxito (por exemplo, conectar / fazer logon), no entanto, quando tento fazer login no servidor usando o mesmo nome de usuário / pwd na linha de comando (usando o psql), recebo o erro:

psql: FATAL:  Ident authentication failed for user "postgres"

Alguém agora como resolver este problema?

Você definiu as configurações apropriadas no pg_hba.conf?

Veja https://help.ubuntu.com/stable/serverguide/postgresql.html como fazê-lo.

As etapas a seguir funcionam para uma nova instalação do postgres 9.1 no Ubuntu 12.04. (Também funcionou no postgres 9.3.9 no Ubuntu 14.04.)

Por padrão, o postgres cria um usuário chamado 'postgres'. Nós logamos como ela e damos a ela uma senha.

$ sudo -u postgres psql
\password
Enter password: ...
...

Efetue logout psqldigitando \qou ctrl+d. Então nos conectamos como 'postgres'. A -h localhostparte é importante : diz ao psqlcliente que queremos conectar usando uma conexão TCP (que está configurada para usar autenticação por senha), e não por uma conexão PEER (que não se importa com a senha).

$ psql -U postgres -h localhost

Edite o arquivo /etc/postgresql/8.4/main/pg_hba.confe substitua identou peerpor um md5ou trust, dependendo se você deseja solicitar uma senha em seu próprio computador ou não. Em seguida, recarregue o arquivo de configuração com:

/etc/init.d/postgresql reload

Você está recebendo esse erro porque está com falha na autenticação do cliente. Com base na mensagem de erro, você provavelmente possui a configuração padrão do postgres, que define o método de autenticação do cliente como "IDENT" para todas as conexões do PostgreSQL.

Você deve definitivamente ler a seção 19.1 Autenticação de cliente no manual do PostgreSQL para entender melhor as configurações de autenticação disponíveis (para cada registro no pg_hba.conf ), mas aqui está o trecho relevante para ajudar no problema que você está tendo (no manual da versão 9.5 ):

Confiar em

Permita a conexão incondicionalmente. Este método permite que qualquer pessoa que possa se conectar ao servidor de banco de dados PostgreSQL faça o login como qualquer usuário do PostgreSQL que desejar, sem a necessidade de uma senha ou qualquer outra autenticação. Veja a Seção 19.3.1 para detalhes.

rejeitar

Rejeite a conexão incondicionalmente. Isso é útil para "filtrar" determinados hosts de um grupo, por exemplo, uma linha de rejeição pode impedir a conexão de um host específico, enquanto uma linha posterior permite que os hosts restantes em uma rede específica se conectem.

md5

Exija que o cliente forneça uma senha com hash MD5 duplo para autenticação. Consulte a Seção 19.3.2 para obter detalhes.

senha

Exija que o cliente forneça uma senha não criptografada para autenticação. Como a senha é enviada em texto não criptografado pela rede, ela não deve ser usada em redes não confiáveis. Consulte a Seção 19.3.2 para obter detalhes.

gss

Use GSSAPI para autenticar o usuário. Isso está disponível apenas para conexões TCP / IP. Consulte a Seção 19.3.3 para obter detalhes.

sspi

Use SSPI para autenticar o usuário. Isso está disponível apenas no Windows. Consulte a Seção 19.3.4 para obter detalhes.

ident

Obtenha o nome de usuário do sistema operacional entrando em contato com o servidor ident no cliente e verifique se ele corresponde ao nome de usuário do banco de dados solicitado. A autenticação de identidade pode ser usada apenas em conexões TCP / IP. Quando especificado para conexões locais, a autenticação de mesmo nível será usada. Consulte a Seção 19.3.5 para obter detalhes.

par

Obtenha o nome de usuário do sistema operacional do cliente no sistema operacional e verifique se ele corresponde ao nome de usuário do banco de dados solicitado. Isso está disponível apenas para conexões locais. Consulte a Seção 19.3.6 para obter detalhes.

LDAP

Autentique usando um servidor LDAP. Consulte a Seção 19.3.7 para obter detalhes.

raio

Autentique usando um servidor RADIUS. Consulte a Seção 19.3.8 para obter detalhes.

cert

Autentique usando certificados de cliente SSL. Consulte a Seção 19.3.9 para obter detalhes.

pam

Autentique usando o serviço Pluggable Authentication Modules (PAM) fornecido pelo sistema operacional. Consulte a Seção 19.3.10 para obter detalhes.

Então ... para resolver o problema que você está enfrentando, siga um destes procedimentos:

1. Altere o (s) método (s) de autenticação definido (s) no seu pg_hba.conf arquivo para trust, md5ou password(dependendo das suas necessidades de segurança e simplicidade) para os registros de conexão local que você definiu lá.

2. Atualize pg_ident.confpara mapear os usuários do sistema operacional para usuários do PostgreSQL e conceda a eles os privilégios de acesso correspondentes, dependendo de suas necessidades.

3. Deixe as configurações de IDENT em paz e crie usuários no banco de dados para cada usuário do sistema operacional ao qual você deseja conceder acesso. Se um usuário já estiver autenticado pelo sistema operacional e conectado, o PostgreSQL não exigirá autenticação adicional e concederá acesso a esse usuário com base em quaisquer privilégios (funções) atribuídos a ele no banco de dados. Esta é a configuração padrão.

Nota: A localização pg_hba.confe pg_ident.confdepende do SO.

Simplesmente adicionar o -h localhostbit era todo meu necessário para trabalhar

Você pode definir a variável de ambiente PGHOST=localhost:

$ psql -U db_user db_name
psql: FATAL:  Peer authentication failed for user "db_user"

$ export PGHOST=localhost
$ psql -U db_user db_name

Password for user mfonline:

Caso nenhuma das opções acima funcione para você:

eu fiz algumas instalações do Postgres, mas fiquei confusa hoje em um sistema RedHat 6.5 (instalando o Postgres 9.3). Minha configuração típica do hba.conf que o Aron mostra acima não funcionou. Acabou que meu sistema estava usando IPV6 e ignorando a configuração IPV4. Adicionando a linha:

host    all             all             ::1/128                 password

permitiu-me entrar com sucesso.

De todas as respostas acima, nada funcionou para mim. Eu tive que alterar manualmente a senha dos usuários no banco de dados e de repente funcionou.

psql -U postgres -d postgres -c "alter user produser with password 'produser';"

Eu usei as seguintes configurações:

pg_hba.conf

local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            password  
# IPv6 local connections:
host    all             all             ::1/128                 password

Finalmente, a conexão foi bem-sucedida para o seguinte comando:

psql -U produser -d dbname -h localhost -W 

Eu descobri que tinha que instalar um servidor de identidade, que escuta na porta 113.

sudo apt-get install pidentd
sudo service postgresql restart

E então ident funcionou.

Hummm ...

Se você puder se conectar com o nome de usuário e a senha no pgAdminIII, mas não puder se conectar psql, esses dois programas provavelmente estão se conectando ao banco de dados de maneira diferente.

[Se você estiver se conectando a bancos de dados diferentes, primeiro tente conectar-se ao mesmo banco de dados. Ver abaixo.]

Do PostgreSQL: Documentação: 9.3: psql :

Se você omitir o nome do host, o psql se conectará por meio de um soquete de domínio Unix a um servidor no host local ou via TCP / IP ao host local em máquinas que não possuam soquetes de domínio Unix.

Se você não está executando algo como psql ... -h host_name ...o Ubuntu e psqldeve estar conectado através de um soquete de domínio Unix, o PostgreSQL provavelmente não está configurado para permitir um dos métodos de autenticação de senha para o usuário do postgres .

Você pode testar isso executando:

sudo -u postgres psql

Se as obras acima, o servidor provavelmente está configurado para uso de pares de autenticação para ligações locais pelo postgres usuário, isto é, pedindo o sistema operacional para o seu nome de usuário para confirmar que você está postgres .

Portanto, é provavelmente o seu arquivo pg_hba.conf

O caminho completo do arquivo será algo como /etc/postgresql/9.3/main/pg_hba.conf . Você pode visualizá-lo, por exemplo sudo cat /etc/postgresql/9.3/main/pg_hba.conf | more.

Se você estiver omitindo o nome do host em seu psqlcomando, poderá conectar-se se adicionar a seguinte entrada ao seu arquivo pg_hba.conf :

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  md5

[As linhas comentadas no arquivo pg_hba.conf começam com #.]

Se você estiver incluindo o nome do host em seu psqlcomando, adicione esta entrada:

# Connection type   Database   User       IP addresses   Method
host                all        postgres   127.0.0.1/32   md5

Você precisa inserir a entrada antes que outras entradas correspondam à sua conexão via psql. Em caso de dúvida sobre onde colocá-lo, basta colocá-lo antes da primeira linha não comentada.

Mais sobre o pg_hba.conf

Do PostgreSQL: Documentação: 9.3: O arquivo pg_hba.conf [bold ênfase meu]:

O primeiro registro com um tipo de conexão , endereço do cliente , banco de dados solicitado e nome de usuário correspondentes é usado para executar a autenticação. Não há "fall-through" ou "backup": se um registro for escolhido e a autenticação falhar, os registros subsequentes não serão considerados. Se nenhum registro corresponder, o acesso será negado.

Observe que os registros não são correspondidos no método de autenticação. Portanto, se o seu arquivo pg_hba.conf contiver a seguinte entrada:

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  peer

Então você não poderá se conectar via:

psql -u postgres

A menos que uma dessas entradas esteja no seu arquivo pg_hba.conf acima da entrada anterior:

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  md5
local               all        postgres                  password   # Unencrypted!
local               all        all                       md5
local               all        all                       password   # Unencrypted!

No meu caso, a solução aqui: (para as pessoas interessadas) faça login no postgres:

sudo -i -u postgres
psql
ALTER USER postgres WITH PASSWORD 'postgres'; # type your password here

Saudações

O problema ainda é o seu arquivo pg_hba.conf. Esta linha: Você pode encontrar este arquivo em / etc / postgres / varion / main

local   all             postgres                                peer
Should be

local   all             postgres                                md5

Estas são breves descrições de ambas as opções, de acordo com os documentos oficiais do PostgreSQL sobre métodos de autenticação.

Autenticação de mesmo nível

O método de autenticação por pares funciona obtendo o nome de usuário do sistema operacional do cliente a partir do kernel e usando-o como o nome de usuário permitido do banco de dados (com mapeamento opcional de nome de usuário). Este método é suportado apenas em conexões locais.

Autenticação de senha

Os métodos de autenticação baseados em senha são md5 e password. Esses métodos operam de maneira semelhante, exceto pela maneira como a senha é enviada pela conexão, ou seja, com hash MD5 e texto não criptografado, respectivamente.

Se você está preocupado com ataques de "sniffing" de senhas, o md5 é o preferido. Senha simples sempre deve ser evitada, se possível. No entanto, o md5 não pode ser usado com o recurso db_user_namespace. Se a conexão estiver protegida pela criptografia SSL, a senha poderá ser usada com segurança (embora a autenticação do certificado SSL possa ser uma escolha melhor se estiver dependendo do uso do SSL).

Após alterar este arquivo, não se esqueça de reiniciar o servidor PostgreSQL. Se você estiver no Linux, isso seriasudo service postgresql restart.

Para fedora26 e postgres9.6

Primeiro, efetue log como root do usuário e, em seguida, insira no psql pelos seguintes comandos

$ su postgres  

então

$ psql

em psqlencontrar a localização de hba_file ==> significapg_hba.conf

postgres=# show hba_file ; 
 hba_file  
--------------------------------------   
 /etc/postgresql/9.6/main/pg_hba.conf  
(1 row)  

no arquivo pg_hba.confalterar o acesso do usuário a este

host all all 127.0.0.1/32 md5

minha solução no PostgreSQL 9.3 no Mac OSX no shell bash foi usar sudopara ir para a pasta de dados e depois anexar as linhas necessárias ao pg_hba.confarquivo para permitir que todos os usuários sejam confiáveis ​​e possam efetuar login. Foi isso que fiz :

# in bash_profile edit PGDATA environmental variable
open ~/.bash_profile

# append this line to bash_profile
export PGDATA="/Library/PostgreSQL/9.3/data"

# reload bash_profile
source ~/.bash_profile

# open pg_hba.conf in vim
sudo vi /Library/PostgreSQL/9.3/data/pg_hba.conf

# append these two lines to the end of the pg_hba.conf file
local   all   all                  trust
host    all   all   127.0.0.1/32   trust

# can now login as user in bash
psql -d <db_name> -U <user_name> -W

Se você fez tudo isso e ainda não funciona, verifique a validade desse usuário:

A autenticação de senha do Postgres falha

Passei mais tempo resolvendo esse erro que gostaria de admitir.

A ordem da configuração da autenticação no pg_hba.conf é relevante no seu caso, eu acho. O arquivo de configuração padrão inclui várias linhas em uma instalação de baunilha. Esses padrões podem corresponder às condições de suas tentativas de autenticação, resultando em uma falha na autenticação. Ele falha independentemente da configuração adicional adicionada no final do arquivo .conf.

Para verificar qual linha de configuração é usada, verifique se há mensagens no arquivo de log padrão. Você pode ver algo assim

LOG:  could not connect to Ident server at address "127.0.0.1", port 113: Connection refused
FATAL:  Ident authentication failed for user "acme" 
DETAIL:  Connection matched pg_hba.conf line 82: "host     all             all             127.0.0.1/32            ident"

Acontece que esta linha padrão está causando a rejeição.

host    all             all             127.0.0.1/32            ident

tente comentar.

Uma dica é editar o pg_hba.conf

sudo vi /etc/postgresql/9.3/main/pg_hba.conf

Para temporariamente

# Database administrative login by Unix domain socket
local   all             postgres                                   trust

Neste ponto, você está pronto. Por segurança, vá e

sudo -u postgres psql template1
ALTER USER postgres with encrypted password 'your_password';

volte e defina pg_hba.conf de volta para

# Database administrative login by Unix domain socket
local   all             postgres                                   md5

Eu tive um problema semelhante e o corrigi no pg_hba.conf ao remover todos os métodos ident , mesmo para o endereço IP6 (apesar de eu ter apenas IP4 na máquina).

host all all 127.0.0.1/32 password
host all all ::1/128 password
#for pgAdmin running at local network
host all all 192.168.0.0/24 md5

Eu tive o mesmo issuse depois de seguir isso: Configuração do PostgreSQL para desenvolvimento de Rails no Ubuntu 12.04

Eu tentei as outras respostas, mas tudo o que eu precisava fazer era: "config / database.yml"

development:
  adapter: postgresql
  encoding: unicode
  database: (appname)_development
  pool: 5
  username: (username you granted appname database priviledges to)
  password:

Se você o estiver usando no CentOS, talvez seja necessário recarregar o postgres depois de fazer as soluções acima:

systemctl restart postgresql-9.3.service

Eu tive que reinstalar o pdAdmin para resolver esse problema

brew cask reinstall pgadmin4

No Windows, se você não deseja editar o arquivo pb_gba.conf, ou seja, deixe o método para MD5 (padrão), crie um novo usuário executando esta consulta na ferramenta de consulta no PGadmin

CREATE USER admin WITH PASSWORD 'secret'

então em cmd

psql "dbname=Main_db host=127.0.0.1 user=admin password=secret port=5432

onde dbname é seu db no postgresql

Isso funcionou para mim: http://tecadmin.net/fatal-ident-authentication-failed-for-user-postgres/#

local   all             postgres                                trust
local   all             myapp_usr                               trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
#host    all             all             ::1/128                 trust