He instalado PostgreSQL y pgAdminIII en mi caja Ubuntu Karmic.

Puedo usar pgAdminIII con éxito (es decir, conectar / iniciar sesión), sin embargo, cuando intento iniciar sesión en el servidor usando el mismo nombre de usuario / pwd en la línea de comando (usando psql), aparece el error:

psql: FATAL:  Ident authentication failed for user "postgres"

¿Alguien ahora cómo resolver este problema?

¿Estableció la configuración adecuada en pg_hba.conf?

Vea https://help.ubuntu.com/stable/serverguide/postgresql.html cómo hacerlo.

Los siguientes pasos funcionan para una nueva instalación de postgres 9.1 en Ubuntu 12.04. (También funcionó para postgres 9.3.9 en Ubuntu 14.04).

Por defecto, postgres crea un usuario llamado 'postgres'. Iniciamos sesión como ella y le damos una contraseña.

$ sudo -u postgres psql
\password
Enter password: ...
...

Cierre sesión psqlescribiendo \qo ctrl+d. Luego nos conectamos como 'postgres'. La -h localhostparte es importante : le dice al psqlcliente que deseamos conectarnos usando una conexión TCP (que está configurada para usar autenticación de contraseña), y no por una conexión PEER (que no le importa la contraseña).

$ psql -U postgres -h localhost

Editar el archivo /etc/postgresql/8.4/main/pg_hba.confy reemplazar idento peerpor cualquiera md5o trust, dependiendo de si desea que se pida una contraseña en su propia computadora o no. Luego vuelva a cargar el archivo de configuración con:

/etc/init.d/postgresql reload

Recibes este error porque estás fallando la autenticación del cliente. Según el mensaje de error, probablemente tenga la configuración predeterminada de postgres, que establece el método de autenticación del cliente en "IDENT" para todas las conexiones de PostgreSQL.

Definitivamente debería leer la sección 19.1 Autenticación del cliente en el manual de PostgreSQL para comprender mejor la configuración de autenticación disponible (para cada registro en pg_hba.conf ), pero aquí está el fragmento relevante para ayudar con el problema que está teniendo (del manual de la versión 9.5 ):

confiar

Permitir la conexión incondicionalmente. Este método permite que cualquiera que pueda conectarse al servidor de base de datos PostgreSQL inicie sesión como cualquier usuario PostgreSQL que desee, sin la necesidad de una contraseña o cualquier otra autenticación. Consulte la Sección 19.3.1 para más detalles.

rechazar

Rechaza la conexión incondicionalmente. Esto es útil para "filtrar" ciertos hosts de un grupo, por ejemplo, una línea de rechazo podría bloquear la conexión de un host específico, mientras que una línea posterior permite que se conecten los hosts restantes en una red específica.

md5

Solicite al cliente que proporcione una contraseña con doble hash MD5 para la autenticación. Consulte la Sección 19.3.2 para más detalles.

contraseña

Solicite al cliente que proporcione una contraseña sin cifrar para la autenticación. Dado que la contraseña se envía en texto claro a través de la red, esto no debe usarse en redes no confiables. Consulte la Sección 19.3.2 para más detalles.

gss

Use GSSAPI para autenticar al usuario. Esto solo está disponible para conexiones TCP / IP. Consulte la Sección 19.3.3 para más detalles.

sspi

Use SSPI para autenticar al usuario. Esto solo está disponible en Windows. Consulte la Sección 19.3.4 para más detalles.

ident

Obtenga el nombre de usuario del sistema operativo del cliente contactando al servidor de identificación en el cliente y verifique si coincide con el nombre de usuario de la base de datos solicitada. La autenticación de identidad solo se puede usar en conexiones TCP / IP. Cuando se especifica para conexiones locales, se utilizará la autenticación de pares. Consulte la Sección 19.3.5 para más detalles.

mirar

Obtenga el nombre de usuario del sistema operativo del cliente del sistema operativo y verifique si coincide con el nombre de usuario de la base de datos solicitada. Esto solo está disponible para conexiones locales. Consulte la Sección 19.3.6 para más detalles.

ldap

Autenticar usando un servidor LDAP. Consulte la Sección 19.3.7 para más detalles.

radio

Autenticar usando un servidor RADIUS. Consulte la Sección 19.3.8 para más detalles.

cert

Autenticar usando certificados de cliente SSL. Consulte la Sección 19.3.9 para más detalles.

pam

Autentíquese utilizando el servicio Módulos de autenticación enchufables (PAM) proporcionados por el sistema operativo. Consulte la Sección 19.3.10 para más detalles.

Entonces ... para resolver el problema que estás experimentando, puedes hacer uno de los siguientes:

1. Cambie los métodos de autenticación definidos en su pg_hba.conf archivo a trust, md5o password(según sus necesidades de seguridad y simplicidad) para los registros de conexión local que haya definido allí.

2. Actualice pg_ident.confpara asignar los usuarios de su sistema operativo a los usuarios de PostgreSQL y otorgarles los privilegios de acceso correspondientes, según sus necesidades.

3. Deje en paz la configuración de IDENT y cree usuarios en su base de datos para cada usuario del sistema operativo al que desee otorgar acceso. Si un usuario ya está autenticado por el sistema operativo y ha iniciado sesión, PostgreSQL no requerirá más autenticación y otorgará acceso a ese usuario en función de los privilegios (roles) que se le asignen en la base de datos. Esta es la configuración por defecto.

Nota: La ubicación de pg_hba.confy pg_ident.confdepende del sistema operativo.

Simplemente agregar el -h localhostbit fue todo lo mío necesario para trabajar

Puede establecer la variable de entorno PGHOST=localhost:

$ psql -U db_user db_name
psql: FATAL:  Peer authentication failed for user "db_user"

$ export PGHOST=localhost
$ psql -U db_user db_name

Password for user mfonline:

En caso de que nada de lo anterior funcione para usted:

he realizado bastantes instalaciones de Postgres, pero hoy me quedé desconcertado en un sistema RedHat 6.5 (instalando Postgres 9.3). Mi configuración típica de hba.conf que Aron muestra arriba no funcionó. Resultó que mi sistema estaba usando IPV6 e ignorando la configuración de IPV4. Agregando la línea:

host    all             all             ::1/128                 password

me permitió iniciar sesión con éxito.

De todas las respuestas anteriores, nada funcionó para mí. Tuve que cambiar manualmente la contraseña de los usuarios en la base de datos y de repente funcionó.

psql -U postgres -d postgres -c "alter user produser with password 'produser';"

Usé la siguiente configuración:

pg_hba.conf

local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            password  
# IPv6 local connections:
host    all             all             ::1/128                 password

La conexión es exitosa finalmente para el siguiente comando:

psql -U produser -d dbname -h localhost -W 

Descubrí que tenía que instalar un servidor de identidad, que escucha en el puerto 113.

sudo apt-get install pidentd
sudo service postgresql restart

Y luego ident funcionó.

Hmmm ...

Si puede conectarse con el nombre de usuario y la contraseña en pgAdminIII pero no puede conectarse con psql entonces esos dos programas probablemente se estén conectando a la base de datos de manera diferente.

[Si se está conectando a diferentes bases de datos, primero intente conectarse a la misma base de datos. Vea abajo.]

Desde PostgreSQL: Documentación: 9.3: psql :

Si omite el nombre de host, psql se conectará a través de un socket de dominio Unix a un servidor en el host local, o mediante TCP / IP a localhost en máquinas que no tienen sockets de dominio Unix.

Si no está ejecutando algo así psql ... -h host_name ..., y está ejecutando Ubuntu, psqldebería conectarse a través de un socket de dominio Unix, por lo que PostgreSQL probablemente no esté configurado para permitir uno de los métodos de autenticación de contraseña para el usuario de postgres .

Puede probar esto ejecutando:

sudo -u postgres psql

Si lo anterior funciona, es probable que su servidor esté configurado para usar autenticación de pares para conexiones locales por parte del usuario postgres , es decir, pedirle al sistema operativo su nombre de usuario para confirmar que usted es postgres .

Entonces, probablemente sea su archivo pg_hba.conf

La ruta completa del archivo será algo así como /etc/postgresql/9.3/main/pg_hba.conf . Puede verlo por ej sudo cat /etc/postgresql/9.3/main/pg_hba.conf | more.

Si está omitiendo el nombre de host en su psqlcomando, debería poder conectarse si agrega la siguiente entrada a su archivo pg_hba.conf :

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  md5

[Las líneas comentadas en el archivo pg_hba.conf comienzan con# .]

Si está incluido el nombre de host en su psqlcomando, agregue esta entrada en su lugar:

# Connection type   Database   User       IP addresses   Method
host                all        postgres   127.0.0.1/32   md5

Debe colocar la entrada antes de que cualquier otra entrada coincida con su conexión a través de psql. Si tiene dudas sobre dónde colocarlo, simplemente colóquelo antes de la primera línea sin comentarios.

Más acerca de pg_hba.conf

Desde PostgreSQL: Documentación: 9.3: El archivo pg_hba.conf [negrita énfasis]:

El primer registro con un tipo de conexión , dirección de cliente , base de datos solicitada y nombre de usuario coincidentes se utiliza para realizar la autenticación. No hay "caída" o "copia de seguridad": si se elige un registro y la autenticación falla, no se consideran los registros posteriores. Si ningún registro coincide, se deniega el acceso.

Tenga en cuenta que los registros no coinciden con el método de autenticación. Entonces, si su archivo pg_hba.conf contiene la siguiente entrada:

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  peer

Entonces no podrás conectarte a través de:

psql -u postgres

A menos que una de estas entradas esté en su archivo pg_hba.conf sobre la entrada anterior:

# Connection type   Database   User       IP addresses   Method
local               all        postgres                  md5
local               all        postgres                  password   # Unencrypted!
local               all        all                       md5
local               all        all                       password   # Unencrypted!

En mi caso, solución aquí: (para las personas interesadas) inicie sesión en postgres:

sudo -i -u postgres
psql
ALTER USER postgres WITH PASSWORD 'postgres'; # type your password here

Saludos

El problema sigue siendo su archivo pg_hba.conf. Esta línea: puede encontrar este archivo en / etc / postgres / varion / main

local   all             postgres                                peer
Should be

local   all             postgres                                md5

Estas son breves descripciones de ambas opciones según los documentos oficiales de PostgreSQL sobre métodos de autenticación.

Autenticación entre pares

El método de autenticación de pares funciona obteniendo el nombre de usuario del sistema operativo del cliente del núcleo y usándolo como el nombre de usuario permitido de la base de datos (con asignación de nombre de usuario opcional). Este método solo es compatible con conexiones locales.

Autenticación de contraseña

Los métodos de autenticación basados ​​en contraseña son md5 y contraseña. Estos métodos funcionan de manera similar, excepto por la forma en que se envía la contraseña a través de la conexión, a saber, hash MD5 y texto sin cifrar respectivamente.

Si le preocupan los ataques de "olfateo" de contraseñas, entonces se prefiere md5. La contraseña simple siempre debe evitarse si es posible. Sin embargo, md5 no se puede usar con la función db_user_namespace. Si la conexión está protegida por encriptación SSL, la contraseña se puede usar de forma segura (aunque la autenticación de certificado SSL podría ser una mejor opción si se depende de usar SSL).

Después de modificar este archivo, no olvide reiniciar su servidor PostgreSQL. Si estás en Linux, eso seríasudo service postgresql restart.

Para fedora26 y postgres9.6

Primero, inicie sesión como usuario root y luego ingrese a psql con los siguientes comandos

$ su postgres  

entonces

$ psql

en psqlbuscar ubicación de hba_file ==> significapg_hba.conf

postgres=# show hba_file ; 
 hba_file  
--------------------------------------   
 /etc/postgresql/9.6/main/pg_hba.conf  
(1 row)  

en el archivo pg_hba.confcambia el acceso del usuario a este

host all all 127.0.0.1/32 md5

mi solución en PostgreSQL 9.3 en Mac OSX en bash shell fue usar sudopara ir a la carpeta de datos y luego agregar las líneas necesarias al pg_hba.confarchivo para permitir que todos los usuarios sean de confianza y puedan iniciar sesión. Esto es lo que hice :

# in bash_profile edit PGDATA environmental variable
open ~/.bash_profile

# append this line to bash_profile
export PGDATA="/Library/PostgreSQL/9.3/data"

# reload bash_profile
source ~/.bash_profile

# open pg_hba.conf in vim
sudo vi /Library/PostgreSQL/9.3/data/pg_hba.conf

# append these two lines to the end of the pg_hba.conf file
local   all   all                  trust
host    all   all   127.0.0.1/32   trust

# can now login as user in bash
psql -d <db_name> -U <user_name> -W

Si ha hecho todo esto y aún no funciona, verifique la caducidad de ese usuario:

La autenticación de contraseña de Postgres falla

He pasado más tiempo resolviendo este error que me gustaría admitir.

El orden de configuración de autenticación en pg_hba.conf es relevante en su caso, creo. El archivo de configuración predeterminado incluye varias líneas en una instalación estándar. Estos valores predeterminados pueden coincidir con las condiciones de sus intentos de autenticación, lo que resulta en una falla de autenticación. Falla independientemente de la configuración adicional agregada al final del archivo .conf.

Para verificar qué línea de configuración se utiliza, asegúrese de buscar mensajes en el archivo de registro predeterminado. Puede que veas algo como esto

LOG:  could not connect to Ident server at address "127.0.0.1", port 113: Connection refused
FATAL:  Ident authentication failed for user "acme" 
DETAIL:  Connection matched pg_hba.conf line 82: "host     all             all             127.0.0.1/32            ident"

Resulta que esta línea predeterminada está causando el rechazo.

host    all             all             127.0.0.1/32            ident

intenta comentarlo.

Un truco para esto es editar pg_hba.conf

sudo vi /etc/postgresql/9.3/main/pg_hba.conf

A temporalmente

# Database administrative login by Unix domain socket
local   all             postgres                                   trust

En este punto ya has terminado. Por seguridad, entonces ve y

sudo -u postgres psql template1
ALTER USER postgres with encrypted password 'your_password';

luego regrese y configure pg_hba.conf nuevamente en

# Database administrative login by Unix domain socket
local   all             postgres                                   md5

Tuve un problema similar y lo arreglé en pg_hba.conf al eliminar todos los métodos de identificación , incluso para la dirección IP6 (a pesar de que solo tengo IP4 en la máquina).

host all all 127.0.0.1/32 password
host all all ::1/128 password
#for pgAdmin running at local network
host all all 192.168.0.0/24 md5

Tuve el mismo problema después de seguir esto: configuración de PostgreSQL para el desarrollo de Rails en Ubuntu 12.04

Intenté las otras respuestas pero todo lo que tenía que hacer era: "config / database.yml"

development:
  adapter: postgresql
  encoding: unicode
  database: (appname)_development
  pool: 5
  username: (username you granted appname database priviledges to)
  password:

Si lo está utilizando en CentOS, es posible que deba volver a cargar postgres después de realizar las soluciones anteriores:

systemctl restart postgresql-9.3.service

Tuve que reinstalar pdAdmin para resolver este problema

brew cask reinstall pgadmin4

Para Windows, si no desea editar pb_gba.conf, es decir, dejar el método en MD5 (predeterminado), cree un nuevo usuario, ejecutando esta consulta en la herramienta de consulta en PGadmin

CREATE USER admin WITH PASSWORD 'secret'

luego en cmd

psql "dbname=Main_db host=127.0.0.1 user=admin password=secret port=5432

donde dbname es tu db en postgresql

Esto funcionó para mí: http://tecadmin.net/fatal-ident-authentication-failed-for-user-postgres/#

local   all             postgres                                trust
local   all             myapp_usr                               trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            trust
# IPv6 local connections:
#host    all             all             ::1/128                 trust