各ユーザーのパスワードハッシュは、テーブルpg_authidに保存されます。 。これには、パスワードをハッシュに変換するために使用されるハッシュアルゴリズムが含まれています。
password_encryptionを設定する場合 postgresql.confでは、デフォルトの暗号化を設定しています。つまり、ユーザーの作成時またはパスワードの(再)設定時に使用される暗号化です。テーブルpg_authid ない 更新されました。
pg_hba.confを変更するときは、指定された方法を使用してハッシュされたパスワードのみを受け入れるように言っています。テーブルpg_authid ない 更新されました。
doc に重要な注意事項があります。 :
したがって、解決策は
- 既存のユーザーmd5から始めます
- スクラムを使用して構成をリロードするようにpostrgres.confを更新します
- ユーザーパスワードをリセットします。これで、pg_authidにスクラムとして保存されます
- pg_hba.confで引き続きmd5を使用できます
- md5からscramへの移行に満足したら、pg_hba.confを更新して、md5ではなくscramを指定します