PostgreSQL：用户的Peer身份验证失败（PG :: ConnectionBad）

在本文中，我们将介绍PostgreSQL中的一个常见错误，即”Peer authentication failed for user（用户的Peer身份验证失败）”，并提供解决方案。

阅读更多：PostgreSQL 教程

1. 问题描述

当尝试通过PostgreSQL连接到数据库时，可能会遇到以下错误消息：

FATAL - Peer authentication failed for user

这通常表示无法通过Peer身份验证验证用户的身份。

2. 问题分析

在PostgreSQL中，Peer身份验证是一种针对本地连接的身份验证方法。默认情况下，它使用操作系统的用户和组来验证PostgreSQL的用户身份。

当出现上述错误消息时，这意味着系统用户和PostgreSQL用户之间存在不匹配或未正确配置的问题。

3. 解决方案

要解决”Peer authentication failed for user”错误，可以采取以下几种方法：

方法一：更改认证方法

由于Peer身份验证通常只适用于本地连接，对于远程连接，我们可以将认证方法更改为”md5″。

步骤如下：

1. 打开PostgreSQL配置文件（通常称为postgresql.conf）。
2. 在文件中找到#authentication部分。
3. 将#host-based的认证方法从”peer”或”ident”更改为”md5″。
4. 保存并关闭配置文件。
5. 重新启动PostgreSQL服务以使更改生效。

以下是更改后的示例配置信息：

#authentication

# "peer" authentication方式
# local connections are not authenticated by default.
# local is only applied to Unix domain sockets and connections from the same host are required to authenticate.
# 本地连接将不会默认进行身份验证
# 仅对Unix域套接字和来自同一主机的连接进行身份验证
# local   all             all                                     peer

# "md5" authentication方式
# 本地和远程连接都进行md5方式的身份验证
# local   all             all                                     md5
# host    all             all             127.0.0.1/32            md5

方法二：创建用户名匹配的操作系统用户

如果你想继续使用Peer身份验证，你需要在操作系统中创建一个与要连接的PostgreSQL用户匹配的用户。

例如，如果你打算使用PostgreSQL的用户”postgres”连接到数据库，则需要在操作系统中创建一个名为”postgres”的用户。

这可以通过以下命令实现：

sudo adduser postgres --disabled-password

方法三：更改pg_hba.conf

pg_hba.conf是PostgreSQL的主要访问控制文件，它定义了哪些客户端可以使用哪些认证方法连接到数据库服务器。

要解决”Peer authentication failed for user”错误，可以通过更改pg_hba.conf文件的设置。

步骤如下：

1. 找到pg_hba.conf文件的位置（通常位于/etc/postgresql/<version>/main/pg_hba.conf）。
2. 使用文本编辑器打开该文件。
3. 找到包含”local”行的部分。
4. 将认证方法从”peer”或”ident”更改为”md5″。
5. 保存并关闭文件。
6. 重新启动PostgreSQL服务以使更改生效。

以下是更改后的示例设置：

# "local" is for Unix domain socket connections only
local   all             all                                     md5

4. 示例

让我们通过一个示例来说明解决”Peer authentication failed for user”错误的过程。

假设我们有用户”testuser”，并且我们正在尝试使用该用户连接到PostgreSQL数据库。

步骤一：确定当前认证方法

我们可以通过查看postgresql.conf文件确定当前的认证方法。在该文件中找到以下行：

#authentication

# "peer" authentication方式
# local connections are not authenticated by default.
# local is only applied to Unix domain sockets and connections from the same host are required to authenticate.
# 本地连接将不会默认进行身份验证
# 仅对Unix域套接字和来自同一主机的连接进行身份验证
# local   all             all                                     peer

通过这一行可以看出，当前的认证方法为”peer”。这是导致错误的原因之一。

步骤二：更改认证方法

为了解决这个错误，我们需要将认证方法更改为”md5″。

打开postgresql.conf文件，找到上述行，并将其更改为以下行：

#authentication

# "md5" authentication方式
# local and remote connections will be authenticated using md5
# 本地和远程连接都进行md5方式的身份验证
# local   all             all                                     md5
# host    all             all             127.0.0.1/32            md5

步骤三：重启PostgreSQL

保存并关闭postgresql.conf文件后，重新启动PostgreSQL服务。

sudo service postgresql restart

现在，当我们使用”testuser”连接到PostgreSQL数据库时，应该不再遇到”Peer authentication failed for user”错误。

总结

当出现”Peer authentication failed for user”错误时，这意味着PostgreSQL无法通过Peer身份验证验证用户的身份。我们可以通过更改认证方法、创建操作系统用户或更改pg_hba.conf文件来解决此错误。选择哪种方法取决于具体情况和需求。确保配置正确后，我们可以成功连接到数据库并继续进行开发或管理任务。