Отображение дочерних |
---|
Оглавление
Astra Linux Special Edition версии 1.6
Настройка PostgreSQL для работы в домене (авторизация через Керберос)
Сценарий настройки PostgreSQL для работы в домене ALD или FreeIPA (авторизация через Керберос)
Подсказка | ||
---|---|---|
| ||
keytab="/etc/postgresql/9.6/main/keytab" ald-admin service-add postgres/`hostname` ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab" chown postgres "$keytab" chmod 644 "$keytab" |
В файле /etc/postgresql/9.6/main/postgresql.conf
в строке host
указать параметры аутентификации gss include_realm=0
, и добавить указание на файл ключей, например:
Подсказка | ||
---|---|---|
| ||
host all all <адрес> gss include_realm=0 |
Настройка PostgreSQL для работы с учетом мандатных привилегий
В файле /etc/postgresql/9.6/main/postgresql.conf
значение параметра ac_ignore_socket_maclabel
в установить в false
.
После установки параметра сервер СУБД будет проверять мандатную метку входящего соединения, и передавать только информацию с метко не выше метки входящего соединения.
Подсказка | ||
---|---|---|
| ||
ac_ignore_socket_maclabel = false |
Astra Linux Special Edition версии 1.5
Совместимость с 1С
Необходимо установки пакета postgresql-contrib
...