A autenticação do cliente é controlada por um arquivo de configuração, que tradicionalmente é denominado pg_hba.conf e é armazenado no diretório de dados do cluster do banco de dados. (HBA significa autenticação baseada em host.) Um arquivo pg_hba.conf padrão é instalado quando o diretório de dados é inicializado pelo initdb. É possível colocar o arquivo de configuração de autenticação em outro lugar, no entanto; veja o parâmetro de configuração hba_file. O formato geral do arquivo pg_hba.conf é um conjunto de registros, um por linha. Linhas em branco são ignoradas, assim como qualquer texto após o caractere # comment. Os registros não podem ser continuados nas linhas. Um registro é composto de vários campos separados por espaços e / ou tabulações. Os campos podem conter espaços em branco se o valor do campo estiver entre aspas duplas. Citando uma das palavras-chave em um banco de dados, usuário ou campo de endereço (por exemplo, todos ou replicação) faz a palavra perder seu significado especial e apenas corresponder a um banco de dados, usuário ou host com esse nome. Cada registro especifica um tipo de conexão, um intervalo de endereços IP do cliente (se relevante para o tipo de conexão), um nome do banco de dados, um nome de usuário e o método de autenticação a ser usado para conexões correspondentes a esses parâmetros. O primeiro registro com um tipo de conexão correspondente, endereço do cliente, banco de dados solicitado e nome de usuário é usado para executar a autenticação. Não há “fall-through” ou “backup”: se um registro é escolhido e a autenticação falha, os registros subseqüentes não são considerados. Se nenhum registro corresponder, o acesso será negado.
fonte: https://www.postgresql.org/files/documentation/pdf/10/postgresql-10-A4.pdf