您好,我们在PostgreSQL 11和pgbouncer 1.9之间遇到了tls问题,它们都在不同容器中的同一主机上。 启用了tls,并且在客户端和pgbouncer之间以及pgbouncer和PostgreSQL之间工作。 问题是客户端通过客户端密钥和证书连接到pgbouncer,并且在auth pgbouncer之后将带有用户名和密码的客户端传递给PostgreSQL,并使用自己的pgbouncer证书。立即我们收到错误消息,因为PostgreSQL检查cert中的用户名和用户名,并且它们不匹配。 解决这个问题的正确方法是什么? 有没有办法将客户端证书传递给pgbouncer,然后传递给PostgreSQL?
谢谢
目前在postgres端有这样的映射 mymap pgbouncer clientuser
但这不是可行的解决方案
答案 0 :(得分:0)
在这种情况下,您可以做的最好的事情是 not ,以在PostgreSQL中使用证书身份验证。
在像您这样的设置中,pgBouncer使用证书来验证传入客户端连接的真实性。完成一项操作,您无需任何进一步的验证。
因此,如果这是您信任的网络,请使用trust身份验证进行pgBouncer和PostgreSQL之间的连接。