| Отображение дочерних |
|---|
Оглавление
| Информация | ||
|---|---|---|
| ||
|
Astra Linux Special Edition x.7
Настройка PostgreSQL для работы в домене ALD (авторизация через Керберос) выполняется так же как и для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6, отличие только в версии PostgreSQL (версия 11 вместо ранее использовавшейся версии 9.6):
| Command | ||
|---|---|---|
| ||
keytab="/etc/postgresql/11/main/keytab" |
| Блок кода | ||||
|---|---|---|---|---|
| ||||
krb_server_keyfile=/etc/postgresql/11/main/keytab |
| Блок кода | ||
|---|---|---|
| ||
host all all <адрес> gss include_realm=0 |
| Блок кода | ||
|---|---|---|
| ||
ac_ignore_socket_maclabel = false |
Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6
Настройка для работы в домене (авторизация через Керберос)
Сценарий настройки
...
PostgreSQL для работы в домене ALD
...
(авторизация через Керберос)
...
| Command | ||
|---|---|---|
| ||
keytab="/etc/postgresql/9.6/main/keytab" |
В файле /etc/postgresql/9.6/main/postgresql.conf в строке
...
указать расположение файла ключей, например:
...
| Блок кода | ||
|---|---|---|
|
...
krb_server_keyfile= |
...
/etc/postgresql/9.6/main/keytab |
...
В файле /etc/postgresql/9.6/main/pg_hba.conf в строке host указать способ аутентификации gss и параметры аутентификации, например include_realm=0:
| Блок кода |
|---|
host all all <адрес> gss include_realm=0 |
Настройка для работы с учетом мандатных привилегий
В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabel в установить в false.
После установки параметра сервер СУБД будет проверять метку безопасности входящего соединения, и передавать только информацию с меткой не выше метки входящего соединения.
...
| Блок кода |
|---|
...
| icon | false |
|---|
ac_ignore_socket_maclabel = false |
Astra Linux Special Edition
...
РУСБ.10015-01 очередное обновление 1.5
Совместимость с 1С
Необходимо установки пакета postgresql-contrib
Необходимо внести изменения в настройки конфигурационного файла PostgreSQL - расскоментировать строки и поменять значения на:
| Подсказка | ||
|---|---|---|
| ||
backslash_quote = safe_encoding escape_string_warning = off standart_conforming_strings = off |
Astra Linux Special Edition версии 1.3
Патч для совместимости с 1С для PostgreSQL 9.2
...
Astra Linux Special Edition версии 1.4
Планировщик заданий для PostgreSQL pgAgent
Проект Orafce
реализует некоторые функции из базы данных Oracle для PostgreSQL
postgresql-9.2-orafce_3.0.14-1astra.se0_amd64.deb
postgresql-9.3-orafce_3.0.14-1astra.se0_amd64.deb
Патч для совместимости с 1С
Для PostgreSQL 9.2 postgresql-9.2-fix1c_1.0.0-1astra1_amd64.deb
Для PostgreSQL 9.3 postgresql-9.3-fix1c_1.0.0-1astra1_amd64.deb
...