| Отображение дочерних |
|---|
Оглавление
Astra Linux Special Edition версии 1.6
Настройка PostgreSQL для работы в домене (авторизация через Керберос)
Сценарий настройки PostgreSQL для работы в домене ALD или FreeIPA (авторизация через Керберос)
| Подсказка | ||
|---|---|---|
| ||
keytab="/etc/postgresql/9.6/main/keytab" ald-admin service-add postgres/`hostname` ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab" chown postgres "$keytab" chmod 644 "$keytab" |
В файле /etc/postgresql/9.6/main/postgresql.conf в строке host указать параметры аутентификации gss include_realm=0, и добавить указание на файл ключей, например:
| Подсказка | ||
|---|---|---|
| ||
host all all <адрес> gss include_realm=0 |
Настройка PostgreSQL для работы с учетом мандатных привилегий
В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabel в установить в false.
После установки параметра сервер СУБД будет проверять мандатную метку входящего соединения, и передавать только информацию с метко не выше метки входящего соединения.
| Подсказка | ||
|---|---|---|
| ||
ac_ignore_socket_maclabel = false |
Astra Linux Special Edition версии 1.5
Совместимость с 1С
Необходимо установки пакета postgresql-contrib
...