Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Отображение дочерних

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 10152-02 (очередное обновление 47.7)
  • Astra Linux Special Edition РУСБ.10015-01 03 (очередное обновление 17.6)
  • Astra Linux Special Edition РУСБ.1001510152-01 02 (очередное обновление 14.57)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4)6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1.3))
  • Astra Linux Common Edition 2.12


Astra Linux Special Edition x.7

Настройка PostgreSQL для работы в домене ALD (авторизация через Керберос) выполняется так же как и для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6, отличие только в версии PostgreSQL (версия 11 вместо ранее использовавшейся версии 9.6):

Command
iconfalse

keytab="/etc/postgresql/11/main/keytab"
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres "$keytab"
chmod 644 "$keytab"


Блок кода
iconfalse
title/etc/postgresql/11/main/postgresql.conf
krb_server_keyfile=/etc/postgresql/11/main/keytab


Блок кода
title/etc/postgresql/11/main/pg_hba.conf
host all all <адрес> gss include_realm=0


Блок кода
title/etc/postgresql/11/main/postgresql.conf
ac_ignore_socket_maclabel = false

Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6

Настройка для работы в домене (авторизация через Керберос)

Сценарий настройки PostgreSQL для работы в домене ALD (авторизация через Керберос)

Command
iconfalse

keytab="/etc/postgresql/9.6/main/keytab"
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres "$keytab"
chmod 644 "$keytab"

В файле /etc/postgresql/9.6/main/postgresql.conf в строке указать расположение файла ключей, например: 

Блок кода
iconfalse
krb_server_keyfile=/etc/postgresql/9.6/main/keytab

В файле /etc/postgresql/9.6/main/pg_hba.conf в строке host указать способ аутентификации gss и параметры аутентификации, например include_realm=0:

Блок кода
host all all <адрес> gss include_realm=0

Настройка для работы с учетом мандатных привилегий

В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabel в установить в false.

После установки параметра сервер СУБД будет проверять метку безопасности входящего соединения, и передавать только информацию с меткой не выше метки входящего соединения. 

Блок кода
ac_ignore_socket_maclabel = false

Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.5

Совместимость с 1С

Необходимо установки пакета postgresql-contrib

Необходимо внести изменения в настройки конфигурационного файла PostgreSQL - расскоментировать строки и поменять значения на:


Подсказка
iconfalse

backslash_quote = safe_encoding

escape_string_warning = off

standart_conforming_strings = off


Дополнительные материалы по СУБД PostgreSQL

Часто задаваемые вопросы
Developer FAQ
Documentation