[Talk-de] Wie Kartenbereich aus API-Export rendern

[Manuel Reimer]

Walter Nordmann wrote:
> das kommt halt auf das Umfeld an. Ein gut per Firewall abgeschottetes System
> @Home ohne Mitbewohner kann ja relativ offen sein; Sind Kids im Haus oder
> surft der Opa mit, sollte man etwas aufpassen ;)

Oder ganz anders: Die Anleitung im Wiki ist eine einzige Sicherheitslücke

Zitat vom Wiki:
| Near to the bottom of the file you will find these lines:
|
| local   all         all                               ident
| host    all         all         127.0.0.1/32          md5
|
| Change the words ident and md5 each to trust and close the editor. Now reload
| the database configuration:

Und aus der Doku von postgresql:
| Wenn trust-Authentifizierung angeben ist, dann nimmt PostgreSQL an, dass
| jeder, der mit dem Server verbinden kann, als jeder beliebiger Benutzer auf
| die Datenbank zugreifen darf (einschließlich als Datenbank-Superuser).

Zumindest bei mir leuchten dann alle Warnleuchten auf. So wird das auf einem von 
mir verwalteten Linux-System ganz sicher nicht in Betrieb gehen.

Bei obiger Anleitung ist es total wurscht ob der gisuser ein Superuser ist, denn 
es darf ohnehin jeder ohne Passwort als Superuser einloggen.

Genau das habe ich letztlich befürchtet: Um den Kram sicher in Betrieb zu 
bekommen, muss ich mich jetzt letztlich in jedes der Programme einarbeiten um 
zumindest grundlegend verstehen zu können *was* ich da eigentlich konfiguriere.

Ich habe das jetzt folgendermaßen umgebaut:

pg_hba.conf:
local all all    ident map=default

pg_ident.conf:
default   meinusername   gisuser
default   postgres       postgres

Ich hoffe ich erreiche damit, was ich erreichen will.

Gruß

Manuel