De forma predeterminada, únicamente los clientes que se ejecuten en el mismo equipo que el clúster de base de datos de PostgreSQL se podrán conectar a él. Para que los clientes remotos puedan conectarse al clúster de bases de datos y controlar a qué bases de datos pueden acceder, modifique el archivo de configuración PostgreSQL pg_hba.conf. Las entradas que coloque en el archivo pg_hba.conf variarán en función de la configuración y políticas de seguridad de su sitio.
Además, asegúrese de que los roles de inicio de sesión o grupo necesarios tengan privilegios CONNECT en la base de datos.
Lleve a cabo los siguientes pasos para permitir conexiones de clientes en equipos que son remotos respecto al servidor de PostgreSQL.
- Realice una copia de seguridad del archivo pg_hba.conf antes de modificarlo.
- Abra el archivo pg_hba.conf con un editor de texto.
- Agregue las direcciones IP de los equipos cliente que se conectan, designe las bases de datos a las que se puede conectar cada dirección IP y especifique los métodos de autenticación de cliente utilizados en las conexiones.
Consulte la documentación de PostgreSQL para obtener más información.
- Guarde y cierre el archivo pg_hba.conf.
- Si PostgreSQL está instalado en un servidor de Linux, vuelva a cargar los ajustes de configuración del servidor usando una función de PostgreSQL como pg_ctl reload o pg_reload_conf().
- Asegúrese de que los usuarios tienen privilegios para conectarse a la base de datos.
De forma predeterminada, el rol de grupo Público tiene privilegios CONNECT en todas las bases de datos del clúster de base de datos de PostgreSQL; por lo tanto, solo tiene que conceder el privilegio CONNECT a roles individuales de inicio de sesión o de grupo en bases de datos específicas si ha revocado el privilegio CONNECT de Público.