# Файл настройки авторизации клиентов в PostgreSQL
# ===================================================
#
# Прочитайте раздел "Авторизация клиентов" в документации PostgreSQL
# для полноценного использования настроек из этого файла.
# Далее по файлу следует краткий обзор.
#
# Файл "pg_hbda.conf" отвечает за: какие хосты могут подключаться, как клиенты
# проходят аутентификацию, какие имена пользователей из PostgreSQL могут использовать клиенты, к каким
# базам данных клиенты могут получать доступ.  Записи принимают вид одной из следующих форм:
# local      DATABASE  USER  METHOD  [OPTIONS]
# host       DATABASE  USER  CIDR-ADDRESS  METHOD  [OPTIONS]
# hostssl    DATABASE  USER  CIDR-ADDRESS  METHOD  [OPTIONS]
# hostnossl  DATABASE  USER  CIDR-ADDRESS  METHOD  [OPTIONS]
#
# (Значения, выделенные заглавными буквами, вы должны заменить на свои значения.)
#
# Первое поле указывает на тип подключения: "local" - это Unix-сокет,
# "host" - это либо обычный либо SSL TCP/IP сокет, "hostssl" -
# SSL TCP/IP сокет, а "hostnossl" - это обычный TCP/IP сокет.
#
# Значением DATABASE может быть "all", "sameuser", "samerole", имя базы данных, или
# список из перечисленных значений, разделённый через запятую.
#
# Значением USER может быть "all", имя пользователя, имя группы с префиксом «+», или
# список из перечисленных значений, разделённый через запятую. В значениях обоих полей - DATABASE и USER
# вы также можете написать имя локального файла с префиксом "@", чтобы указать в поле значение из
# внешнего, отдельного файла.
#
# Значение поля CIDR-ADDRESS содержит запись маски из набора хостов.
# Значение содержит либо IP-адрес либо маску CIDR, которая представляет собой
# целочисленное значение (от 0 до 32 (IPv4) или 128 (IPv6) включительно), которое определяет
# количество знаковых битов в маске. Кроме того, вы можете выбрать на своё усмотрение
# IP-адрес и маску для отдельных строчек, составляя свой набор хостов.
#
# Значением поля METHOD может быть "trust", "reject", "md5", "password", "gss", "sspi", "krb5",
# "ident", "pam", "ldap" or "cert". Обратите внимание, что значение "password" отправляет пароли
# открытым текстом, предпочтительным значением является "md5", так как будут отправляться зашифрованные пароли.
#
# Значение поля OPTIONS состоит из набора дополнительных параметров
# настроек для аутентификации в формате "NAME=VALUE".
# Доступные параметры различаются в зависимости от метода
# аутентификации - за списком всех доступных параметров с соответствием
# методам аутентификации обратитесь к разделу "Авторизация клиентов" в документации.
#
# Название базы данных и имя пользователя, которое содержет пробел, запятую, 
# кавычки и другие специальные символы должны быть заключены в кавычки.
# Заключение в кавычки ключевых слов "all", "sameuser" или "samerole"
# переименовывает значение из ключевого слова в название, совпадающее с
# названием базы данных или именем пользователя.
#
# Файл "pg_hba.conf" читается при запуске сервера, и когда postmaster получает
# сигнал SIGHUP. Если вы редактируете файл на запущенной системе, то чтобы
# изменения вступили в силу, вам потребуется отправить сигнал SIGHUP на процесс postmaster.
# Для этого можно использовать "pg_ctl reload".

# Размещайте здесь ваши реальные настройки
# ----------------------------------
#
# Если вы хотите разрешить нелокальные соединения, то вам потребуется добавить больше
# записей "host". Также в этом случае вам потребуется поставить PostgreSQL на прослушивание
# не-локального интерфейса либо через параметр настройки PostgreSQL - "listen_addresses", либо
# через ключи-параметры командной строки "-i" или "-h".


# НЕ ТРОГАЙТЕ ЭТУ ЗАПИСЬ!
# Прежде чем вы измените эту первую строчку, сначала убедитесь, что
# супер пользователь базы данных может получить доступ к базе данных
# каким-либо другим путём.
# _НЕ_интерактивный доступ ко всем базам данных требуется при
# автоматическом обслуживании (различные ежедневные задачи
# по расписанию cron, репликация и аналогичные задачи).
#
# Административный логин базы данных через сокет Unix
local   all         postgres                          ident

# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD

# "local" только для подключения сокет Unix
local   all         all                               ident
# локальные подключения IPv4:
host    all         all         127.0.0.1/32          md5
# локальные подключения IPv6:
host    all         all         ::1/128               md5