A autenticação do cliente é controlada por um arquivo de configuração, que
tradicionalmente é chamado pg_hba.conf e é armazenado no diretório de
dados raiz do banco de dados (HBA significa autenticação baseada em host).
Um arquivo pg_hba.conf padrão é criado quando o diretório de dados é
inicializado pelo initdb.
O formato geral do arquivo pg_hba.conf é um conjunto de registos, um po r
linha. As linhas em branco são ignoradas, assim como qualquer texto após o
caractere de comentário #. Os registros não podem ter mais de uma linha.
Um registro é constituído por um número de campos que são separados por
espaços e/ou tabulação. Os campos podem conter espaços em branco se o valo r
do campo for colocado entre aspas.
Cada registro especifica um tipo de conexão, uma faixa de endereço IP de
cliente (se for relevante para o tipo de conexão), um nome de banco de dados,
um nome de usuário, bem como o método de autenticação a ser usado para
conexões que utilizam estes parâmetros. O primeiro registro com os dados: tipo
de correspondência de conexão, endereço do cliente, banco de dados solicitado e
nome de usuário é usado para executar a autenticação. Não há nenhuma
possibilidade de múltiplas tentativas, ou seja, se um registro é escolhido e a
autenticação falhar, os registros subsequentes não são considerados. Se
nenhum registro coincide, o acesso é negado. Abaixo temos um exemplo do
arquivo:
#type DATABASE USER ADRESS METHOD
host all all 192.168.154.1/32 reject