Борис Алексеев, # Позволяет любому пользователю локальной системы подключиться
# к любой базе данных, используя любое имя базы данных через
# Unix-сокеты (по умолчанию для локальных подключений).
#
# TYPE DATABASE USER ADDRESS METHOD
local all all trust
# То же, но для локальных замкнутых подключений по TCP/IP.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all 127.0.0.1/32 trust
# То же, что и на предыдущей строке, но для подключений с указанием
# сетевой маски в отдельном столбце
#
# TYPE DATABASE USER IP-ADDRESS IP-MASK METHOD
host all all 127.0.0.1 255.255.255.255 trust
# То же для IPv6.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all ::1/128 trust
# То же самое, но с использованием имени сервера
# (обычно покрывает и IPv4, и IPv6).
#
# TYPE DATABASE USER ADDRESS METHOD
host all all localhost trust
# Позволяет любому пользователю любого узла с IP-адресом
# 192.168.93.x подключаться к базе данных "postgres"
# как имени пользователя, которое сообщает для подключения ident
# (как правило, имя пользователя операционной системы ).
#
# TYPE DATABASE USER ADDRESS METHOD
host postgres all 192.168.93.0/24 ident
# Позволяет любому пользователю сервера 192.168.12.10 подключиться
# к базе данных "postgres" если пользователь ввел корректный пароль.
#
# TYPE DATABASE USER ADDRESS METHOD
host postgres all 192.168.12.10/32 md5
# Позволяет пользователям поддоменов example.com подключиться
#к любой базе данных при введении корректного пароля.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all .example.com md5
#В случае отсутствия предшествующих "host" строчек, эти две строки
# откажут в подключении 192.168.54.1 (поскольку данная запись будет
# сопоставляться первой), но разрешат подключения GSSAPI со всех других
# адресов. Нулевая маска позволяет не рассматривать ни одного бита
# из IP-адреса сервера, и поэтому любой адрес сервера будет соответствовать.
#
# TYPE DATABASE USER ADDRESS METHOD
host all all 192.168.54.1/32 reject
host all all 0.0.0.0/0 gss
# Позволяет пользователям с любого сервера 192.168.x.x подключиться
# к любой базе данных, если они проходят проверку ident. Если же ident
# говорит, например, что это пользователь "bryanh" и он запрашивает
# подключение как PostgreSQL пользователь "guest1", подключение
# будет разрешено, если в файле pg_ident.conf есть запись для файла сопоставления
# "omicron", позволяющая пользователю "bryanh" подключиться как "guest1".
#
# TYPE DATABASE USER ADDRESS METHOD
host all all 192.168.0.0/16 ident map=omicron
# Если для локальных подключений предусмотрены только эти три строки
# они позволят локальным пользователям подключиться только к своим
# базам данных (базам данных с такими же именами пользователя,
# как и имя пользователя их базы данных) кроме администраторов
# или членов роли "support", которые могут подключиться к любой БД.
# Файл $PGDATA/admins включает в себя список имён администраторов.
# Пароли запрашиваются в любом случае.
#
# TYPE DATABASE USER ADDRESS METHOD
local sameuser all md5
local all @admins md5
local all +support md5
# Последние две строчки выше могут быть скомбинированы в одну:
local all @admins,+support md5
# В столбце также могут указываться списки и имена файлов:
local db1,db2,@demodbs all md5