Информация |
---|
title | Данная статья применима к: |
---|
|
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
|
Astra Linux Special Edition x.7
Настройка PostgreSQL для работы в домене ALD (авторизация через Керберос) выполняется так же как и для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6, отличие только в версии PostgreSQL (версия 11 вместо ранее использовавшейся версии 9.6):
Command |
---|
|
keytab="/etc/postgresql/11/main/keytab" ald-admin service-add postgres/`hostname` ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab" chown postgres "$keytab" chmod 644 "$keytab" |
Блок кода |
---|
icon | false |
---|
title | /etc/postgresql/11/main/postgresql.conf |
---|
|
krb_server_keyfile=/etc/postgresql/11/main/keytab |
Блок кода |
---|
title | /etc/postgresql/11/main/pg_hba.conf |
---|
|
host all all <адрес> gss include_realm=0 |
Блок кода |
---|
title | /etc/postgresql/11/main/postgresql.conf |
---|
|
ac_ignore_socket_maclabel = false |
Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6
Настройка для работы в домене (авторизация через Керберос)
Сценарий настройки PostgreSQL для работы в домене ALD (авторизация через Керберос)
Command |
---|
|
keytab="/etc/postgresql/9.6/main/keytab" ald-admin service-add postgres/`hostname` ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab" chown postgres "$keytab" chmod 644 "$keytab" |
В файле /etc/postgresql/9.6/main/postgresql.conf
в строке указать расположение файла ключей, например:
Блок кода |
---|
|
krb_server_keyfile=/etc/postgresql/9.6/main/keytab |
В файле /etc/postgresql/9.6/main/pg_hba.conf
в строке host
указать способ аутентификации gss и параметры аутентификации, например include_realm=0:
Блок кода |
---|
host all all <адрес> gss include_realm=0 |
Настройка для работы с учетом мандатных привилегий
В файле /etc/postgresql/9.6/main/postgresql.conf
значение параметра ac_ignore_socket_maclabel
в установить в false
.
После установки параметра сервер СУБД будет проверять метку безопасности входящего соединения, и передавать только информацию с меткой не выше метки входящего соединения.
Блок кода |
---|
ac_ignore_socket_maclabel = false |
Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.5
Совместимость с 1С
Необходимо установки пакета postgresql-contrib
Необходимо внести изменения в настройки конфигурационного файла PostgreSQL - расскоментировать строки и поменять значения на:
Подсказка |
---|
|
backslash_quote = safe_encoding escape_string_warning = off standart_conforming_strings = off |
Дополнительные материалы по
Astra Linux Special Edition версии 1.3
Патч для совместимости с 1С
...
Astra Linux Special Edition версии 1.4
Планировщик заданий для PostgreSQL pgAgent
pgagent_3.4.0-3_amd64.deb
Проект Orafce реализует некоторые функции из базы данных Oracle для PostgreSQL
postgresql-9.2-orafce_3.0.14-1astra.se0_amd64.deb
postgresql-9.3-orafce_3.0.14-1astra.se0_amd64.deb
Патч для совместимости с 1С
Для PostgreSQL 9.2
Для PostgreSQL 9.3
...