DBeaver远程连接openGauss数据库报错汇总

2024年 4月 30日 56.2k 0

DBeaver远程连接openGauss数据库报错汇总

在openGauss 6.0.0版本正式上线后,在上手练习的过程就遇到Invalid username/password问题解决过程就用不少的时间来解决问题。因此就产生想按照PG配置习惯配置参数文件,看看会遇到哪些问题,顺便也整理测试过程中遇到的各种连接报错,以供初学者参考。

Connection refused: connect

Connection to 192.168.181.20:15400 refused. Check that the hostname and port are correct and that the postmaster is accepting TCP/IP connections.
Connection refused: connect

当客户端提示该报错,我们可以通过三个方向进行排查

1、查看防火墙状态,看是否关闭

2、查看客户端的IP、端口填写是否正确

3、查看postgresql.conf文件中listen_addresses是否配置

如果参数是已经注释的,可以取消注释并配置*或者主机IP;如果已经配置参数,则需要检查配置的IP是否正确

--主机IP
listen_addresses = '192.168.181.20'

listen_addresses = '*'

The connection attempt failed

The connection attempt failed.
Connection reset

当客户端提示该报错,我们应该通过以下几点进行排查

1、pg_hba.conf中是否新增认证规则

2、pg_hba.conf中ADDRESS参数对应的IP和子网验证是否正确

--这里的IP和子网掩码,如果设置的时候也需要注意。当子网掩码的位数为32时,IP需要设置为固定的IP。假如不小心设置为192.168.181.0/32就会报如上的错误。
host all all 192.168.181.1/32 sha256
--对于测试环境我们访问不做控制我们可以设置为
host all all 0.0.0.0/0 sha256
--也可以对整个网段进行设置
host all all 192.168.181.0/24 sha256

3、可能是参数配置后未生效导致,重启或者执行select pg_reload_conf()命令

Invalid username/password

[192.168.181.1:62786/192.168.181.20:15400] FATAL: Invalid username/password,login denied.

当客户端报错提示Invalid username/password时,目前遇到的该问题有两种场景,分别是密码不正确和认证加密方式不一致。

密码不正确

这种情况应该是我们遇到该问题的时候,首先应该检查输入是否正确。如果在不确认密码是否正确的时候,建议可以先修改密码,然后再测试是否可以正确连接数据库。

alter user test identified by 'openGauss@2024';

认证加密方式配置是否正确

先查看openGauss数据库的参数password_encryption_type的值。

show password_encryption_type;

在未修改数据库中该参数的时候,该参数默认为2,即表示采用sha256方式对密码加密。然后再查看pg_hba.conf中新增规则的METHOD参数,是否为sha256,如果参数文件中配置的是其他加密方式,比如md5,则有如下两种方法解决该问题

(1)、修改pg_hba.conf中加密方式为sha256

(2)、修改password_encryption_type的参数值为1或0,这个时候我们配置md5,其实也是可以适用。但是需要注意修改password_encryption_type参数的配置不会自动触发已有用户密码加密方式的修改,只会影响新创建用户或修改用户密码操作。所以我们需要在修改参数后并重启数据库使参数生效,然后还需要修改数据库用户口令。

alter user test identified by 'openGauss@0430';

该问题可以详细查看《DBeaver连接openGauss报错Invalid username/password问题排查》https://www.modb.pro/db/1784591381011976192文章中详细介绍。

no pg_hba.conf entry for host

[192.168.181.1:64658/192.168.181.20:15400] FATAL: no pg_hba.conf entry for host "192.168.181.1", user "test", database "testdb", SSL off

当客户端提示该报错的时候,其实提示还是比较清晰的,检查一下pg_hba.conf中是否对数据库或用户做了限制。如果在配置文件中有对数据库和用户有限制,则检查配置是否正确或者是否新增对应访问控制规则。

FATAL: database “testdb2” does not exist

[192.168.181.1:64924/192.168.181.20:15400] FATAL: database "testdb2" does not exist

这条信息说明尝试连接的数据库不存在,请检查连接的数据库名输入是否有误。

Forbid remote connection with trust method!

[192.168.181.1:54091/192.168.181.20:15400] FATAL: Forbid remote connection with trust method!

采用这种认证模式时,openGauss只完全信任从服务器本机使用gsql且不指定-U参数的连接,此时不需要口令。设置文件系统权限只能Unix域套接字连接,它不会限制本地TCP/IP连接。为保证本地TCP/IP安全,openGauss不允许远程连接使用trust认证方法

总结

上述报错都是最近测试并使用openGauss 6.0.0的过程遇到的问题,我也对这些报错逐个模拟并对解决办法进行详细的验证。同时受限于个人能力,给出的解决方法并不一定全面,请各位老师多多包涵。后续有其他新的问题或者同类型错误场景,再对文档进行补充完善。

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论