Page tree
Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.3)

Astra Linux Special Edition x.7

Настройка PostgreSQL для работы в домене ALD (авторизация через Керберос) выполняется так же как и для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6, отличие только в версии PostgreSQL (версия 11 вместо ранее использовавшейся версии 9.6):

keytab="/etc/postgresql/11/main/keytab"
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres "$keytab"
chmod 644 "$keytab"

/etc/postgresql/11/main/postgresql.conf
krb_server_keyfile=/etc/postgresql/11/main/keytab
/etc/postgresql/11/main/pg_hba.conf
host all all <адрес> gss include_realm=0
/etc/postgresql/11/main/postgresql.conf
ac_ignore_socket_maclabel = false

Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6

Настройка для работы в домене (авторизация через Керберос)

Сценарий настройки PostgreSQL для работы в домене ALD (авторизация через Керберос)

keytab="/etc/postgresql/9.6/main/keytab"
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres "$keytab"
chmod 644 "$keytab"
В файле /etc/postgresql/9.6/main/postgresql.conf в строке указать расположение файла ключей, например: 

krb_server_keyfile=/etc/postgresql/9.6/main/keytab

В файле /etc/postgresql/9.6/main/pg_hba.conf в строке host указать способ аутентификации gss и параметры аутентификации, например include_realm=0:

host all all <адрес> gss include_realm=0

Настройка для работы с учетом мандатных привилегий

В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabel в установить в false.

После установки параметра сервер СУБД будет проверять метку безопасности входящего соединения, и передавать только информацию с меткой не выше метки входящего соединения. 

ac_ignore_socket_maclabel = false

Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.5

Совместимость с 1С

Необходимо установки пакета postgresql-contrib

Необходимо внести изменения в настройки конфигурационного файла PostgreSQL - расскоментировать строки и поменять значения на:


backslash_quote = safe_encoding

escape_string_warning = off

standart_conforming_strings = off


Дополнительные материалы по СУБД PostgreSQL

Часто задаваемые вопросы
Developer FAQ
Documentation

  • No labels