7.2.11 Настройка метода аутентификации в БД SCRAM-SHA-256 - Avanpost FAM/MFA+
  1. Найти в файле /etc/postgres/N/main/postgresql.conf параметр

    password_encryption

    установить значение на:

    password_encryption = scram-sha-256
  2. Заменить в файле /var/lib/postgresql/N/pg_hba.conf значения c md5 на scram-sha-256, как это показано на скриншоте ниже


  3. Перезагрузить сервер
    sudo systemctl restart postgresql.service 
    или 
    sudo service postgresql restart
  4. Переключиться на пользователя postgres
    sudo -u postgres psql

  5. Убедиться, что новое значение задано правильно

    SHOW password_encryption;


  6. Установить все пароли ЗАНОВО!
    \password <user>
  7. Выполнить скрипт/Убедиться, что поля пользователей не содержат хешированных паролей MD5
    SELECT rolname, rolpassword
    FROM pg_authid
    WHERE rolcanlogin;



    Если пароль пользователя idp был изменен, то также необходимо заменить его в conf.toml или conf.json (в директории /otp/idp/)
    Если пароль остался прежним, то просто перезапустить ФАМ сервер
    sudo systemctl restart idp.service

Обсуждение