
<div dir="auto"><div style="color:purple;font-family:sans-serif;font-size:12.8px" dir="auto"><br>&gt; So it doesn&#39;t matter if enable_pool_hba = off,  pgpool still do the<br>&gt; authentication with client  for  cached connections<br>&gt; And in this case if pool_passwd file not present, authentication should<br>&gt; fail ?<br><br></div><span style="font-family:sans-serif;font-size:12.8px">&gt;No, if backend requires authentication (i.e. other than &quot;&gt;trust&quot;) and</span><br style="font-family:sans-serif;font-size:12.8px"><span style="font-family:sans-serif;font-size:12.8px">(&gt;enable_pool_hba = off or pool_passwd is not present), &gt;authentication</span><br style="font-family:sans-serif;font-size:12.8px"><span style="font-family:sans-serif;font-size:12.8px">&gt;will fail.</span><div dir="auto"><span style="font-family:sans-serif;font-size:12.8px"><br></span></div><div dir="auto"><span style="font-family:sans-serif;font-size:12.8px">In my case , enable_pool_hba is off and pool_passwd is not present still authentication for cached connection is successful.</span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jul 10, 2019, 13:46 Tatsuo Ishii &lt;<a href="mailto:ishii@sraoss.co.jp">ishii@sraoss.co.jp</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">&gt;&gt; Yes, Pgpool-II does not do any authetication against PostgreSQL for<br>

&gt; cached connections because it&#39;s already authenticated.  For the<br>

&gt;&gt; authentication between clients and Pgpool-II, Pgpool-II always does it<br>

&gt;&gt; using pool_passwd.<br>

&gt; <br>

&gt; So it doesn&#39;t matter if enable_pool_hba = off,  pgpool still do the<br>

&gt; authentication with client  for  cached connections<br>

&gt; And in this case if pool_passwd file not present, authentication should<br>

&gt; fail ?<br>

<br>

No, if backend requires authentication (i.e. other than &quot;trust&quot;) and<br>

(enable_pool_hba = off or pool_passwd is not present), authentication<br>

will fail.<br>

<br>

&gt; On Wed, Jul 10, 2019 at 1:06 PM Tatsuo Ishii &lt;<a href="mailto:ishii@sraoss.co.jp" target="_blank" rel="noreferrer">ishii@sraoss.co.jp</a>&gt; wrote:<br>

&gt; <br>

&gt;&gt; &gt; Hi Tatsuo,<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; I will share it in a bit (Will have to set it up again pgpool and DB, so<br>

&gt;&gt; it<br>

&gt;&gt; &gt; will take little time)<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; I have one more question regardless of previous case<br>

&gt;&gt; &gt; Suppose  enable_pool_hba = off and at DB level only we are doing<br>

&gt;&gt; &gt; authentication, so in case for cached connection (pgpool to DB), how<br>

&gt;&gt; pgpool<br>

&gt;&gt; &gt; authorized client because in that case connection is already there<br>

&gt;&gt; between<br>

&gt;&gt; &gt; pgpool to DB<br>

&gt;&gt;<br>

&gt;&gt; Yes, Pgpool-II does not do any authetication against PostgreSQL for<br>

&gt;&gt; cached connections because it&#39;s already authenticated.  For the<br>

&gt;&gt; authentication between clients and Pgpool-II, Pgpool-II always does it<br>

&gt;&gt; using pool_passwd.<br>

&gt;&gt;<br>

&gt;&gt; &gt; Thanks,<br>

&gt;&gt; &gt; Vandy<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt; On Wed, Jul 10, 2019 at 12:26 PM Tatsuo Ishii &lt;<a href="mailto:ishii@sraoss.co.jp" target="_blank" rel="noreferrer">ishii@sraoss.co.jp</a>&gt;<br>

&gt;&gt; wrote:<br>

&gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; All right. Can you please provide pgpool.conf and full debug log when<br>

&gt;&gt; &gt;&gt; you execute:<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; psql  -U mpsroot -p 5432 -h 192.168.1.233 mpsdb<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; (You need to add &quot;log_min_messages = debug5&quot; to pgpool.conf and<br>

&gt;&gt; &gt;&gt; restart Pgpool-II).<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt; Hi Tatsuo,<br>

&gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt; PostgreSQL is running on 192.168.1.103<br>

&gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt; On Wed, Jul 10, 2019 at 11:59 AM Tatsuo Ishii &lt;<a href="mailto:ishii@sraoss.co.jp" target="_blank" rel="noreferrer">ishii@sraoss.co.jp</a>&gt;<br>

&gt;&gt; &gt;&gt; wrote:<br>

&gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; What is the IP address of the host which PostgreSQL is running on?<br>

&gt;&gt; &gt;&gt; &gt;&gt; (I assume that Pgpool-II is running on 192.168.1.233).<br>

&gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt; Hi Tatsuo,<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt; When i directly connect to PostgreSQL, it does ask for password<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt; On Wed, Jul 10, 2019 at 3:54 AM Tatsuo Ishii &lt;<a href="mailto:ishii@sraoss.co.jp" target="_blank" rel="noreferrer">ishii@sraoss.co.jp</a>&gt;<br>

&gt;&gt; &gt;&gt; wrote:<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; ---------- Forwarded message ---------<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; From: temp temp &lt;<a href="mailto:ttemp666@gmail.com" target="_blank" rel="noreferrer">ttemp666@gmail.com</a>&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; Date: Tue, Jul 9, 2019 at 10:38 PM<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; Subject: Re: [pgpool-general: 6626] pgpool Authentication<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; To: Tatsuo Ishii &lt;<a href="mailto:ishii@sraoss.co.jp" target="_blank" rel="noreferrer">ishii@sraoss.co.jp</a>&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; Regarding pgpool authentication (pgpool 4.2)<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;There&#39;s no such a version &quot;4.2&quot;. You mean 4.0?<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; My mistake, its 4.0<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; Configuration are<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; pgpool.conf<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; enable_pool_hba = on<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; pool_hba.conf<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; host    all             all     all    md5<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; local   all             all<br>

&gt;&gt; &gt;&gt; md5<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;What is your pg_hba.conf?<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; pool_passwd<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; postgres: &quot;someValue&quot;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; mpspostgres: &quot;someValue&quot;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; When i tried to connection to pgpool  (with password as<br>

&gt;&gt; &gt;&gt; &gt;&gt; &quot;someValue&quot;)<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; psql  -U mpsroot -p 5432 -h 192.168.1.233 mpsdb<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; Que 1 :I am successfully able to connection even though<br>

&gt;&gt; password<br>

&gt;&gt; &gt;&gt; &gt;&gt; for<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt; mpsroot user is not present in pool_passwd file and<br>

&gt;&gt; axxording to<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt; <a href="https://pgpool.net/mediawiki/index.php/FAQ#I_created_pool_hba.conf_and_pool_passwd_to_enable_md5_authentication_through_pgpool-II_but_it_does_not_work._Why.3F" rel="noreferrer noreferrer" target="_blank">https://pgpool.net/mediawiki/index.php/FAQ#I_created_pool_hba.conf_and_pool_passwd_to_enable_md5_authentication_through_pgpool-II_but_it_does_not_work._Why.3F</a><br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;        Auth should fail<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;Probably you are of the pattern in the FAQ above.<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;pg_hba.conf     pool_hba.conf   pool_passwd     result<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;------------------------------------------------------<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;trust           md5             yes             no auth<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; I don&#39;t think above pattern is hit, because i don&#39;t have<br>

&gt;&gt; password<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; mpsroot<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; in pool_passwd<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;If not, please share pg_hba.conf.<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; pg_hba.conf<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; local   all             all<br>

&gt;&gt; &gt;&gt; trust<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; host    all             all             <a href="http://127.0.0.1/32" rel="noreferrer noreferrer" target="_blank">127.0.0.1/32</a><br>

&gt;&gt; &gt;&gt; md5<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; host    all             all             <a href="http://0.0.0.0/0" rel="noreferrer noreferrer" target="_blank">0.0.0.0/0</a><br>

&gt;&gt; md5<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; host    replication     primaryuser     <a href="http://0.0.0.0/0" rel="noreferrer noreferrer" target="_blank">0.0.0.0/0</a><br>

&gt;&gt; md5<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; When you directly connect to PostgreSQL (no via Pgpool-II), does<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; PostgreSQL ask password?<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; --<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; Tatsuo Ishii<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; SRA OSS, Inc. Japan<br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; English: <a href="http://www.sraoss.co.jp/index_en.php" rel="noreferrer noreferrer" target="_blank">http://www.sraoss.co.jp/index_en.php</a><br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt; Japanese:<a href="http://www.sraoss.co.jp" rel="noreferrer noreferrer" target="_blank">http://www.sraoss.co.jp</a><br>

&gt;&gt; &gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt; &gt;&gt;<br>

&gt;&gt; &gt;&gt;<br>

&gt;&gt;<br>

</blockquote></div>