针对你遇到的问题——Adminer能正常连接PostgreSQL容器，但DBeaver等外部工具却报认证错误，甚至直接访问容器IP还超时，我整理了几个关键排查点和解决办法：

1. 优先检查pg_hba.conf的认证规则 #

PostgreSQL的访问控制核心靠这个配置文件，默认情况下容器内的Postgres可能只允许本地（容器内部）的信任连接，外部工具连接会被直接拒绝。

• 先进入容器查看当前配置：

  docker exec -it postgresql cat /var/lib/postgresql/data/pg_hba.conf
  

• 你需要确保存在这样一行配置：

  host    all             all             0.0.0.0/0               md5
  

  这行的意思是允许任何IP地址的客户端，通过md5密码认证的方式访问所有数据库。如果原来的规则是peer（本地系统用户信任）或者trust（无密码直接访问），外部工具自然会触发认证失败。

2. 确认PostgreSQL监听的地址 #

虽然你提到已经监听0.0.0.0，但最好实际验证一下：

• 进入容器执行SQL查询：

  docker exec -it postgresql psql -U user -d trac -c "SHOW listen_addresses;"
  

• 如果返回的不是*或者0.0.0.0，说明Postgres只监听了容器内部的localhost，外部请求根本无法到达。这时候需要修改postgresql.conf里的listen_addresses = '*'配置项。

3. 验证环境变量是否真的生效 #

有时候可能因为拼写错误或者容器启动异常，环境变量没正确设置用户名和密码：

• 进入容器直接用psql登录测试：

  docker exec -it postgresql psql -U user -d trac
  

  输入密码1234，如果能成功进入数据库，说明用户名密码没问题；如果进不去，检查Docker Compose里的POSTGRES_USER、POSTGRES_PASSWORD有没有拼写错误。

4. 快速修复方案：用初始化脚本自动配置 #

官方Postgres镜像会自动执行/docker-entrypoint-initdb.d/目录下的脚本，你可以通过挂载脚本的方式，在容器初始化时自动调整配置：

1. 新建一个init-pg.sh脚本（比如放在项目根目录的init-scripts文件夹下）：

   #!/bin/bash
   # 添加外部访问的认证规则
   echo "host all all 0.0.0.0/0 md5" >> /var/lib/postgresql/data/pg_hba.conf
   # 设置监听所有地址
   echo "listen_addresses='*'" >> /var/lib/postgresql/data/postgresql.conf
   

2. 给脚本添加执行权限：

   chmod +x init-scripts/init-pg.sh
   

3. 修改Docker Compose的db服务，添加卷挂载：

   services:
     db:
       build: ./postgresql
       image: postgresql
       container_name: postgresql
       restart: always
       environment:
         - POSTGRES_DB=trac
         - POSTGRES_USER=user
         - POSTGRES_PASSWORD=1234
       ports:
         - 5432:5432
       volumes:
         - ./init-scripts:/docker-entrypoint-initdb.d
   

4. 注意：初始化脚本只在第一次创建数据库卷时执行，所以需要先删掉之前的卷再重启：

   docker-compose down -v
   docker-compose up -d
   

5. 关于容器IP连接超时的补充 #

如果直接访问容器IP（172.28.0.3）超时，大概率是Windows防火墙阻止了Docker内部网络的访问，或者Docker的桥接网络配置有问题。优先用localhost:5432连接，同时确保主机的防火墙允许5432端口的入站连接。

内容的提问来源于stack exchange，提问作者demonLaMagra