Pgpool-IIはPostgreSQLサーバとPostgreSQLデータベースクライアントの間で動作するミドルウェアであるため、クライアントアプリケーションがPgpool-IIに接続したときには、今度はPgpool-IIがクライアントが提供したのと同じ認証情報を使ってPostgreSQLサーバに接続します。 したがって、PostgreSQLのユーザに対し定義された全てのアクセス権限と制約が、自動的に全てのPgpool-IIクライアントに適用されます。 例外はクライアントのIPアドレスやホスト名に依存するPostgreSQL側での認証です。 それは、PostgreSQLサーバへの接続はPgpool-IIによって作られ、PostgreSQLサーバは実際のクライアントではなくPgpool-IIのIPアドレスしか見ることができないからです。 このため、クライアントホストに基づく認証のため、Pgpool-IIはpg_hbaと同様にクライアント接続の認証処理を行うpool_hbaのメカニズムを持っています。
クライアントがPgpool-IIに接続する際の認証用のパスワードを管理するのがpool_passwdファイルです(詳細はpool_passwdをご覧ください。)pool_passwdに登録されるパスワードは、PostgreSQLに登録されるパスワードと一致している必要があります。PostgreSQLに登録されたパスワードを変更しても、pool_passwdのパスワードは自動変更されないことに注意してください。scram-shar-256認証とMD5認証では、pool_passwdにユーザ名とパスワードを登録するのが必須ですが、clear text password認証では必須ではありません。このため、pool_passwdのパスワードの保守を避けたい場合には、clear text password認証の検討をお勧めします。