피드로 돌아가기
PgPool2 & PostgreSQL — Bypass SCRAM entirely, use MD5
Dev.toDev.to
Database

PgPool2-PostgreSQL 간 SCRAM 인증 복잡성 제거를 위한 MD5 강제 전환

PgPool2 & PostgreSQL — Bypass SCRAM entirely, use MD5

Arnob2026년 6월 8일3intermediate

Context

PgPool2와 PostgreSQL 연결 시 SCRAM-SHA-256 인증 방식의 AES 복호화 과정에서 발생하는 설정 복잡성과 연동 오류 발생. 인증 메커니즘의 불일치로 인한 백엔드 연결 실패 및 인증 오류 해결 필요.

Technical Solution

  • SCRAM-SHA-256의 AES Key 관리 복잡성 회피를 위한 인증 프로토콜의 MD5 전환 설계
  • PostgreSQL postgresql.confpassword_encryption 설정을 MD5로 변경하여 패스워드 저장 방식 수정
  • pg_hba.confpool_hba.conf 설정을 동기화하여 클라이언트-미들웨어-DB 구간의 인증 방식 일치
  • pg_md5 도구를 활용한 pool_passwd 파일의 MD5 해시 재생성으로 인증 정보 정합성 확보
  • ALTER USER 명령어를 통한 기존 SCRAM 해시 패스워드의 MD5 재해싱 처리
  • PostgreSQL 서비스 선 재시작 후 PgPool2 서비스를 재시작하는 순차적 배포 프로세스 적용

- PgPool2 연동 시 SCRAM 인증 오류 발생 시 `pool_hba.conf`와 `pg_hba.conf`의 인증 방식 일치 여부 확인 - `password_encryption` 설정 변경 후 반드시 `ALTER USER`를 통해 실제 저장된 패스워드 해시를 갱신했는지 검증 - `pg_shadow` 뷰를 통해 `passwd` 컬럼의 접두어가 `md5`로 시작하는지 정밀 확인

원문 읽기