- このトピックには2件の返信、1人の参加者があり、最後に
により3年、 10ヶ月前に更新されました。
-
投稿
-
2.15.3_x64 (および 2_2.16.0_beta21_x64、2.14.5_x64) で、SSL接続とパスワード
暗号化の両方をを有効にした PostgreSQL 13.1 に接続しようとしたのですが、以下の
エラーが発生して接続できません。
—————————
A5:SQL Mk-2 64bit edition Version 2.15.3
接続に失敗しました。
モジュール ‘A5M2.exe’ のアドレス 0000000000411EA4 でアドレス 0000000000000018 に対する読み取り違反がおきました。
—————————
A5:SQL Mk-2 64bit edition Version 2.16.0 beta 21
接続に失敗しました。
モジュール ‘A5M2.exe’ のアドレス 0000000000412244 でアドレス 0000000000000018 に対する読み取り違反がおきました。
—————————
A5:SQL Mk-2 64bit edition Version 2.14.5
接続に失敗しました。
モジュール ‘A5M2.exe’ のアドレス 0000000000411E15 でアドレス 0000000000000018 に対する読み取り違反がおきました。
—————————大変便利なツールなので問題の環境でも是非使いたいのですが、回避策がないでしょうか。
※ 問題の環境は自己署名証明書を使用しているため、A5M2 の「サーバー証明書を信用する」
を ON にしています。(OFF にすると「The certificate is not trusted by the
trust provider」が表示されて、やはり接続できません)※ pg_hba.conf によるパスワード認証オプションは、暗号化を使用すると上記のエラーが
発生します。平文では発生しません。
password を指定 (平文パスワード) ⇒ 接続可。(SSLを使用してもしなくても接続可)
md5 を指定 ⇒ 上記のエラーが出る。(SSL を使用しなければ接続可)
scram-sha-256 を指定 ⇒ 上記のエラーが出る。(SSL を使用しなければ接続可)GYSTBさんこんにちは。
はい、現象を確認しました。scram-sha-256+SSLで再現し、scram-sha-256(非SSL)で再現しないことを確認しました。
DB接続ライブラリであるUniDACの内部での問題で、プロトコルの扱いに問題があるようですが、修正方法までは分かりませんでした。修正には時間がかかると思います。
SSLの代わりにSSH等では代替できませんでしょうか?。松原さん、確認ありがとうございます。
色々検討した結果、今回は ODBC 接続で回避することにしました。
(ご提案頂いたSSHトンネルは、DB側で接続元クライアントのIPアドレスが
わからなくなる問題が発生するため、断念しました)
後から参照された方のために導入した回避策をご提示しておきます。
———-
1. クライアントに PostgreSQL ODBC ドライバを導入
https://www.postgresql.org/ftp/odbc/versions/msi/
2. A5M2 で接続設定を、汎用接続 ADO(OLE DB, ODBC) で作成
接続文字列 例:
Driver={PostgreSQL UNICODE};Server=XXXX;Port=5432;Database=XXXXX;Uid=XXXXX;sslmode=require
———-将来 scram-sha-256+SSL が専用接続でも利用できるようになりましたら、
改訂履歴でアナウンス頂ければと思います。
