デフォルトでは、PostgreSQL データベース クラスターには、同じコンピューター上で実行されているクライアントのみが接続できます。 リモート クライアントがデータベース クラスターに接続できるようにするには、PostgreSQL の pg_hba.conf 構成ファイルを変更します。 pg_hba.conf ファイルに配置するエントリは、サイトでのセキュリティ ポリシーおよび構成に応じて変わります。
PostgreSQL サーバーからリモートにあるコンピューター上のクライアントから接続できるようにするには、次の手順を実行します。
- pg_hba.conf ファイルを変更する前に、このファイルのバックアップ コピーを作成します。
- テキスト エディターで pg_hba.conf ファイルを開きます。
- 接続するクライアント コンピューターの IP アドレスを追加し、各 IP アドレスが接続できる 1 つまたは複数のデータベースを指定し、接続に使用されるクライアント認証方法を指定します。
詳細については、PostgreSQL のドキュメントをご参照ください。
- pg_hba.conf ファイルを保存して閉じます。
- PostgreSQL が Linux サーバーにインストールされている場合、pg_ctl reload や pg_reload_conf() などの PostgreSQL 関数を使用して、サーバー構成設定を再読み込みします。
- データベースへの接続権限がユーザーに付与されていることを確認します。
デフォルトでは、Public グループ ロールには PostgreSQL データベース クラスター内のすべてのデータベースに対する CONNECT 権限があります。このため、各ログインまたはグループのロールに特定のデータベースの CONNECT 権限を割り当てる必要があるのは、Public ロールから CONNECT 権限を削除した場合だけです。