[pgsql-jp: 34750] 最後に作成したグループにHBAが効かない

[佐藤卓史]

はじめまして。佐藤と申します。
よろしくお願いいたします。

Gentoo Linux 上に PostgreSQL 7.4.6 をインストール、設定していて、
「pg_hba.conf」の「+グループ名」が効かないことがあることに気が付きました。

いろいろ調べてみると、どうも一番最後に作成したグループに対して効かないよ
うです。再現させる手順は以下の通りです。

--------
1. デーベース初期化後、「pg_hba.conf」を以下のように変更し、PostgreSQLを
起動。
local all +group1,+group2 md5
local all all             trust

2.グループ「group1」と所属するユーザ「user1」を作成。
# create group group1;
# create user user1 encrypted password 'user1' in group group1;

3.「psql -U ユーザ名 -l」を実行。
　→ user1：パスワードを求められない。

4.グループ「group2」と所属するユーザ「user2」を作成。
# create group group2;
# create user user2 encrypted password 'user2' in group group2;

5.「psql -U ユーザ名 -l」を実行。
　→ user1：パスワードを求められる。
　　 user2：パスワードを求められない。

6.グループ「dummy」を作成し、すぐに削除。
# create group dummy;
# drop group dummy;

7.「psql -U ユーザ名 -l」を実行。
　→ user1、user2：パスワードを求められる。
--------

アクセス制御をかけたいグループを最後に作成しなければ問題ないのですが、ご
報告させていただきます。

-- 
Takuji Sato <takusato1974 ＠ yahoo.co.jp>
http://www.geocities.jp/takusato1974/

__________________________________
Let's Celebrate Together!
Yahoo! JAPAN
http://pr.mail.yahoo.co.jp/so2005/