<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Hello list, <br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">First, i am a complete newbie to pgpool, so please forgive any misunderstandings i may have. I am experimenting with pgpool in order to use it in front of a master/standy postgresql cluster (streaming replication) as the only connection endpoint for several web applications. I have installed (via APT) pgpool2  3.1.3-5.<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I was trying to understand the authentication workflow (and in particular how pool_hba works). I guessed that pool_hba is there to authenticate client connections before (re)using an already authenticated connection from the connection pool (to one of the backends). <br><br>I use the following settings:<br><span style="background-color:rgb(207,226,243)"><span style="font-family:monospace,monospace">enable_pool_hba = on<br>pool_passwd = &#39;pool_passwd&#39;</span></span><br><br>I populated pool_passwd (owned by postgres, 0600) using pg_md5 as described at the official manual: <br><span style="background-color:rgb(207,226,243)"><span style="font-family:monospace,monospace">pg_md5 --md5auth -p -u tester -f /etc/pgpool2/pgpool.conf</span></span><br>and it;s contents are now:<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><span style="background-color:rgb(207,226,243)"><span style="font-family:monospace,monospace">tester:md5c3271fc99b3e8cada6aa9d8b8f0d0938</span></span><br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I have a pool_hba.conf file with an entry (let <a href="http://192.168.1.0/24">192.168.1.0/24</a> be the network from where applications connect to pgpool):<br><span style="background-color:rgb(207,226,243)"><span style="font-family:monospace,monospace">host    all         all         <a href="http://192.168.1.0/24">192.168.1.0/24</a>        md5<br></span></span></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">The backend&#39;s (only 1 for the time) pg_hba.conf is configured to trust (method:trust) connections from user &quot;tester&quot; originating from pgpool&#39;s host.<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">So, i&#39;d expect that when trying to connect to pgpool (e.g. with psql), i would have been forced to authenticate against pool_passwd&#39;s entries, but instead i passed without a prompt (just like connecting directly to the backend). Is this the normal behavior?<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">More generally, i was curious on how exactly are clients authenticated and mapped to (opened?) connection slots from the pool? <br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Thanks for your time!<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Michail Alexakis, <br>Software engineer,  RC &quot;Athena&quot;, Athens, Greece<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div></div>