- Найти в файле /etc/postgres/N/main/postgresql.conf параметр
password_encryption
установить значение на:
password_encryption = scram-sha-256
- Заменить в файле /var/lib/postgresql/N/pg_hba.conf значения c md5 на scram-sha-256, как это показано на скриншоте ниже
- Перезагрузить сервер
sudo systemctl restart postgresql.service
или
sudo service postgresql restart
- Переключиться на пользователя postgres
sudo -u postgres psql
Убедиться, что новое значение задано правильно
SHOW password_encryption;
- Установить все пароли ЗАНОВО!
\password <user>
- Выполнить скрипт/Убедиться, что поля пользователей не содержат хешированных паролей MD5
SELECT rolname, rolpassword FROM pg_authid WHERE rolcanlogin;
Если пароль пользователя idp был изменен, то также необходимо заменить его в conf.toml или conf.json (в директории /otp/idp/)
Если пароль остался прежним, то просто перезапустить ФАМ серверsudo systemctl restart idp.service