logo标签列表

Postgresql用户无法连接到数据库(Nginx Django Gunicorn)

sqldjangopostgresqlnginxgunicorn
6

最近一个月以来我一直在处理这个问题。每当我尝试在生产环境访问我的Django Admin页面时,就会出现以下错误:

OperationalError at /admin/login/
FATAL:  password authentication failed for user "vpusr"
FATAL:  password authentication failed for user "vpusr"

我的production.py设置文件如下:

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'vpdb',
        'USER': 'vpusr',
        'PASSWORD': os.environ["VP_DB_PASS"],
        'HOST': 'localhost',
    }
}

注意:环境变量正在正常工作。即使我将普通密码硬编码在其中,它也无法正常工作。

以下是数据库列表及其所有者:

                                  List of databases
   Name    |  Owner   | Encoding |   Collate   |    Ctype    |   Access privileges   
-----------+----------+----------+-------------+-------------+-----------------------
 postgres  | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | 
 template0 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
 template1 | postgres | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =c/postgres          +
           |          |          |             |             | postgres=CTc/postgres
 vpdb      | vpusr    | UTF8     | en_US.UTF-8 | en_US.UTF-8 | =Tc/vpusr            +
           |          |          |             |             | vpusr=CTc/vpusr

这里是用户列表

                                   List of roles
 Role name |                         Attributes                         | Member of 
-----------+------------------------------------------------------------+-----------
 postgres  | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 vpusr     | Superuser, Create DB                                       | {}

正如您所看到的,我也尝试将Superuser和Create DB的角色添加到vpusr中,但没有任何效果。

即使我像这样通过终端连接,我仍然会收到相同的错误:

sudo -u postgres psql -U vpusr vpdb

我仍然会遇到以下错误:psql:FATAL:用户“vpusr”的对等身份验证失败

当我执行以下命令时:

psql -U vpusr -h localhost vpdb

我已经以vpusr身份成功连接到psql。

还有一些注意事项:我删除了数据库、用户并重新创建它们。我确保密码是正确的。 我在Digital Ocean的Ubuntu服务器上使用Gunicorn、Nginx、Virtualenv、Django和Postgres。

非常感谢您抽出时间阅读并帮助我解决问题!

编辑:我注意到我的应用程序迁移文件夹中没有迁移!难道是django或我的用户或postgres没有权限写入文件吗

编辑:注意:我已将用户更改为Tony 在我的postgres日志文件中发现以下错误:

    2017-09-09 18:09:55 UTC [29909-2] LOG:  received fast shutdown request
2017-09-09 18:09:55 UTC [29909-3] LOG:  aborting any active transactions
2017-09-09 18:09:55 UTC [29914-2] LOG:  autovacuum launcher shutting down
2017-09-09 18:09:55 UTC [29911-1] LOG:  shutting down
2017-09-09 18:09:55 UTC [29911-2] LOG:  database system is shut down
2017-09-09 18:09:56 UTC [2711-1] LOG:  database system was shut down at 2017-09-09 18:09:55 UTC
2017-09-09 18:09:56 UTC [2711-2] LOG:  MultiXact member wraparound protections are now enabled
2017-09-09 18:09:56 UTC [2710-1] LOG:  database system is ready to accept connections
2017-09-09 18:09:56 UTC [2715-1] LOG:  autovacuum launcher started
2017-09-09 18:09:57 UTC [2717-1] [unknown]@[unknown] LOG:  incomplete startup packet
2017-09-09 18:10:17 UTC [2740-1] tony@vpdb LOG:  provided user name (tony) and authenticated user name (postgres) do not match
2017-09-09 18:10:17 UTC [2740-2] tony@vpdb FATAL:  Peer authentication failed for user "tony"
2017-09-09 18:10:17 UTC [2740-3] tony@vpdb DETAIL:  Connection matched pg_hba.conf line 90: "local   all             all                                     peer"

编辑:

pg_hba.conf 文件:

# Database administrative login by Unix domain socket
local   all             postgres                                peer

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            password
# IPv6 local connections:
host    all             all             ::1/128                 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
#local   replication     postgres                                peer
#host    replication     postgres        127.0.0.1/32            md5
#host    replication     postgres        ::1/128                 md5

这个句子的意思是什么?
@PauloAlmeida 看起来可以了。它会要求输入vpusr密码,当我正确输入后,它会以vpusr身份打开psql。 - Tony
@antonischristofides 我有一个包含多个文件的postgresql文件夹:postgresql-9.5-main.log postgresql-9.5-main.log.4.gz postgresql-9.5-main.log.1 postgresql-9.5-main.log.5.gz - Tony
@AntonisChristofides 我已经在上面的问题中添加了日志文件! - Tony
很可能这是那种答案就在你眼前却看不到的情况之一。我可以想到几种可能的解释:(a) Django使用的密码与你认为它使用的密码不同;它可能正在使用一个过时的production.pyc文件。尝试删除所有.pyc文件和__pycache__目录。(b) 你正在运行与你认为自己正在运行的应用程序不同的安装。三重检查,确保你没有在同一台机器上的第二个目录中克隆了你的应用程序。 - Antonis Christofides
@AntonisChristofides 删除了所有的 .pyc 文件和所有的 pycache 文件夹。我已经搜索了整个机器,除了我正在使用的一个副本之外,什么都没有找到。 - Tony
显示剩余8条评论
3个回答
2

您的应用程序正在尝试使用密码认证方法连接到 PostgreSQL,但在您的 pg_hba.conf 文件中,连接类型与 md5 方法匹配,因此它期望进行 md5 认证。我们可以从您的日志消息中看到这一点。

2017-09-01 11:42:17 UTC [16320-1] vpusr@vpdb FATAL:  password authentication failed for user "vpusr"
2017-09-01 11:42:17 UTC [16320-2] vpusr@vpdb DETAIL:  Connection matched pg_hba.conf line 92: "host    all             all             127.0.0.1/32            md5"

在你的PostgreSQL数据目录中定位pg_hba.conf文件,使用vim编辑pg_hba.conf文件并更新该行内容。

host    all             all             127.0.0.1/32            md5

并将其更改为

host    all             all             127.0.0.1/32            password

然后重新启动您的PostgreSQL服务

[root@server] service postgresql restart

然后尝试再次进行身份验证。

为了进一步解释您看到的其他消息,当您运行命令: sudo -u postgres psql -U vpusr vpdb 您没有传递-h <host>参数,因此连接将尝试匹配该行。

local    all             all             127.0.0.1/32            <method>

因此,您需要检查本地连接所期望的身份验证方法,并以此方式进行身份验证,否则请传递-h<host>参数,然后它将与您的行匹配。

host    all             all             127.0.0.1/32            password

这意味着当提示时,您可以输入密码,或者更改连接字符串为。
sudo -u postgres -c "PGPASSWORD=<password>;psql -h localhost -U vpusr vpdb"
1
做到了。谢谢,我明天等你的回复。 - Tony
1

来自文档

db_user_namespace(布尔值)

此参数启用每个数据库的用户名称。默认情况下关闭此参数。此参数仅可在postgresql.conf文件或服务器命令行上设置。

如果打开此参数,则应将用户创建为username@dbname。当由连接客户端传递用户名时,@和数据库名称会附加到用户名中,并且服务器会查找该特定于数据库的用户名。请注意,在SQL环境中创建包含@的名称的用户时,您需要引用用户名。

启用此参数后,您仍然可以创建普通的全局用户。只需在客户端指定用户名时附加@,例如joe@。用户名称在服务器查找之前将删除@。

db_user_namespace导致客户端和服务器的用户名表示不同。身份验证检查始终使用服务器的用户名,因此必须为服务器的用户名而非客户端的用户名配置身份验证方法。因为md5在客户端和服务器上都使用用户名作为盐,所以不能与db_user_namespace一起使用。

尽管这并不能解释为什么psql会做正确的事情,但值得研究。
另一个可能性是psycopg2链接了不同的libpq,它链接了一个不同的、符合FIPS标准的OpenSSL。它将无法进行md5哈希,因为该OpenSSL不包含md5算法。我预计会有不同的错误消息,但这个错误却很明显。 更新:看起来这是一个转移话题。显然psycopg2带来了自己的加密版本。
最后需要检查的是字符编码。使用只包含ascii字符的密码进行测试,如abcdefghijkl。如果Django可以工作,那么请查看环境中的LANG_*LC_*变量。
那么您的建议是我应该打开它并创建一个名为vpusr@vpdb的用户? - Tony
不,我在想你的情况是否开启了它。这可以解释为什么MD5身份验证无法正常工作,即使根据日志文件,pg_hba.conf已经允许了它。 - user1600649
我该如何检查 psycopg2 和 OpenSSL 的 bug,@Melvyn? - Tony
0

修复问题:用户"vpusr"的密码验证失败",尝试将密码直接添加到设置中,并测试os.environ["VP_DB_PASS"]

更换引擎

'ENGINE': 'django.db.backends.postgresql_psycopg2'

如果需要安装:

pip install psycopg2

如果出现 psql: FATAL: Peer authentication failed for user "vpusr" 的错误,尝试简单地添加主机。

psql -h localhost -U vpusr vpdb
#    ^^^^^^^^^^^^
我之前尝试过不使用环境变量,但仍然遇到了相同的错误。 - Tony
当我执行 'psql -h localhost -U vpusr vpdb' 命令时,会提示输入 vpusr 的密码。当我输入密码后,就可以以 vpusr 身份进入 psql。 - Tony
将答案添加新内容,更改引擎。仅返回已翻译的文本。 - Brown Bear
让我们在聊天中继续这个讨论 - Brown Bear
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接