GaussDB(DWS)开源第三方客户端连接报错-密码安全策略问题
【摘要】 使用第三方客户端数据库连接工具或者第三方工具对接 GaussDB(DWS)经常会出现如下报错:
The authentication type 10 is not supported.
Invalid or unsupported by client SCRAM mechanisms。
大多是因为密码安全策略不兼容或者不支持
使用第三方客户端数据库连接工具或者第三方工具对接 GaussDB(DWS)经常会出现如下报错:
The authentication type 10 is not supported.
Invalid or unsupported by client SCRAM mechanisms。
大多是因为密码安全策略不兼容或者不支持
一、客户端连接问题:
可以修改password_encryption_type 参数 ,参考命令
gs_guc reload -Z coordinator -N all -I all -c "password_encryption_type=0"修改数据库用户密码或重建用户后用,使用第三方客户端连接
二、第三方对接工具,连接报错 Invalid or unsupported by client SCRAM mechanisms
解决措施:
1.修改password_encryption_type 参数为0;
2.修改白名单中加密策略
-
- -Z coordinator表示修改CN的pg_hba.conf。
- -N all表示集群中的所有主机。
- -I all表示主机中的所有实例。
- -h表示指定需要在“pg_hba.conf”增加的语句。
- all表示允许客户端连接到任意的数据库。
- jack表示连接数据库的用户。
- 10.10.0.35/32表示只允许IP地址为10.10.0.35的主机连接。在使用过程中,请根据用户的网络进行配置修改。
- md5表示连接时jack用户的密码使用md5 算法加密。
gs_guc set -Z coordinator -N all -I all -h "host all jack 10.10.0.35/32 md5"3.修改数据库用户密码或重建
补充:为防止用户密码泄露,GaussDB(DWS)对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。
- 当参数password_encryption_type设置为2时,表示采用sha256方式对密码加密。
- 当参数password_encryption_type设置为1时,表示采用sha256方式对密码加密,兼容postgres客户端的MD5用户认证方法。
- 当参数password_encryption_type设置为0时,表示采用md5方式对密码加密。md5为不安全的加密算法,不建议使用。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
- 点赞
- 收藏
- 关注作者
评论(0)