피드로 돌아가기
Dev.toDatabase
원문 읽기
PgPool2-PostgreSQL 간 SCRAM 인증 복잡성 제거를 위한 MD5 강제 전환
PgPool2 & PostgreSQL — Bypass SCRAM entirely, use MD5
AI 요약
Context
PgPool2와 PostgreSQL 연결 시 SCRAM-SHA-256 인증 방식의 AES 복호화 과정에서 발생하는 설정 복잡성과 연동 오류 발생. 인증 메커니즘의 불일치로 인한 백엔드 연결 실패 및 인증 오류 해결 필요.
Technical Solution
- SCRAM-SHA-256의 AES Key 관리 복잡성 회피를 위한 인증 프로토콜의 MD5 전환 설계
- PostgreSQL
postgresql.conf내password_encryption설정을 MD5로 변경하여 패스워드 저장 방식 수정 pg_hba.conf및pool_hba.conf설정을 동기화하여 클라이언트-미들웨어-DB 구간의 인증 방식 일치pg_md5도구를 활용한pool_passwd파일의 MD5 해시 재생성으로 인증 정보 정합성 확보ALTER USER명령어를 통한 기존 SCRAM 해시 패스워드의 MD5 재해싱 처리- PostgreSQL 서비스 선 재시작 후 PgPool2 서비스를 재시작하는 순차적 배포 프로세스 적용
실천 포인트
- PgPool2 연동 시 SCRAM 인증 오류 발생 시 `pool_hba.conf`와 `pg_hba.conf`의 인증 방식 일치 여부 확인 - `password_encryption` 설정 변경 후 반드시 `ALTER USER`를 통해 실제 저장된 패스워드 해시를 갱신했는지 검증 - `pg_shadow` 뷰를 통해 `passwd` 컬럼의 접두어가 `md5`로 시작하는지 정밀 확인