banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Rencontres QGIS 2025

L'appel à participation est ouvert jusqu'au 19 janvier 2025!

#1 Mon 03 September 2018 21:24

fred.lpo07
Juste Inscrit !
Date d'inscription: 4 Oct 2017
Messages: 6

QGIS: Connexion sécurisée avec PostgreSQL (sur serveur distant)

Bonjour à tous,

Suite à une anomalie non résolue depuis la version 2.18.14 (cf. https://georezo.net/forum/viewtopic.php?id=111775 ou encore celle ci sur issues.qgis.orghttps://issues.qgis.org/issues/17672). Je suis à la recherche de solutions alternatives me permettant une connection sécurisée entre qgis en local et PostgreSQL/PostGIS sur un serveur distant (un vps sous Debian Jessie ou Stretch) et en utilisant le système d'autentification de QGIS (sans doute sources du bug...).

Je tiens à conserver ce systeme car il permet de partager des projets entre utilisateurs car l'id d'autentification (parametre authcfg) est identique pour tout le monde malgré des comptes et des droits distincts. A moins qu'il n'existe une autre alternative !?

Je suis à la recherche d'une solution car cette anomalie nous bloque depuis des mois à la v 2.18.14.

A terme, il possible que l'on utilise un annuaire ldap (active directory) mais ce n'est pas pour tout de suite.

Merci pour vos partages et retours.

Fred.

Hors ligne

 

#2 Tue 04 September 2018 08:49

Lionel B
Participant actif
Lieu: Macon
Date d'inscription: 5 Sep 2005
Messages: 83

Re: QGIS: Connexion sécurisée avec PostgreSQL (sur serveur distant)

Bonjour
vous pouvez créer un vpn entre vos postes clients et votre serveur. J'utilise souvent

- soit un tunnel avec ssh qui vous permet de relier en point à point le port postgresql du serveur distant à un port de votre poste local. La connexion peut être réalisée avec le client ssh classique sous linux ou un utilitaire comme putty sous windows. Dans le pg_hba.conf vous n'aurez à écouter que les connexions provenant de localhost. Vous aurez à laisser ouvert la connexion ssh du vps, ce qui, si vous ne disposez pas d'ip fixe peut être un risque.

- soit un tunnel avec un outil comme openvpn. Vous devez configurer le service sur votre vps et créer/gérer des certificats pour vos postes clients. Vos postes pourront alors se connecter au vpn avec un client dédié. Tous vos clients se retrouveront alors sur un LAN virtuel crypté et pourront échanger avec postgres. Dans le pg_hba.conf vous n'aurez à écouter que les connexions provenant du vpn.

Ces 2 solutions peuvent cohabiter avec un annuaire ldap.

Cordialement
Lionel

Hors ligne

 

#3 Tue 04 September 2018 22:14

fred.lpo07
Juste Inscrit !
Date d'inscription: 4 Oct 2017
Messages: 6

Re: QGIS: Connexion sécurisée avec PostgreSQL (sur serveur distant)

Merci pour cette réponse.

Initialement, j'utilisais un tunnel ssh (je travaille sous debian). mais j'ai épargné l'utilisation de Putty à mes utilisateurs (30-40 personnes sous windows) et qui ne sont pas toujours amis avec l'informatique smile En ce sens, je recherche une solution transparente pour les utilisateurs.

Je vais pense en effet creuser la piste du tunnel vpn qui me semble probablement la plus pratique pour les utilisateurs, mais plus complexe à configurer côté serveur.

Cordialement,
Fred.

Dernière modification par fred.lpo07 (Tue 04 September 2018 22:15)

Hors ligne

 

Pied de page des forums

Powered by FluxBB