- Найти в файле /etc/postgres/N/main/postgresql.conf параметр
password_encryptionустановить значение на:
password_encryption = scram-sha-256 - Заменить в файле /var/lib/postgresql/N/pg_hba.conf значения c md5 на scram-sha-256, как это показано на скриншоте ниже
- Перезагрузить сервер
sudo systemctl restart postgresql.serviceилиsudo service postgresql restart - Переключиться на пользователя postgres
sudo -u postgres psql Убедиться, что новое значение задано правильноSHOW password_encryption;- Установить все пароли ЗАНОВО!
\password <user> - Выполнить скрипт/Убедиться, что поля пользователей не содержат хешированных паролей MD5
SELECT rolname, rolpassword FROM pg_authid WHERE rolcanlogin;
Если пароль пользователя idp был изменен, то также необходимо заменить его в conf.toml или conf.json (в директории /otp/idp/)
Если пароль остался прежним, то просто перезапустить ФАМ серверsudo systemctl restart idp.service
-
Документация по продукту
- 7. Инструкции по настройке