Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Astra Linux Special Edition x.7
Настройка PostgreSQL для работы в домене ALD (авторизация через Керберос) выполняется так же как и для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6, отличие только в версии PostgreSQL (версия 11 вместо ранее использовавшейся версии 9.6):
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres "$keytab"
chmod 644 "$keytab"
krb_server_keyfile=/etc/postgresql/11/main/keytab
host all all <адрес> gss include_realm=0
ac_ignore_socket_maclabel = false
Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6
Настройка для работы в домене (авторизация через Керберос)
Сценарий настройки PostgreSQL для работы в домене ALD (авторизация через Керберос)
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres "$keytab"
chmod 644 "$keytab"
/etc/postgresql/9.6/main/postgresql.conf в строке указать расположение файла ключей, например: krb_server_keyfile=/etc/postgresql/9.6/main/keytab
В файле /etc/postgresql/9.6/main/pg_hba.conf в строке host указать способ аутентификации gss и параметры аутентификации, например include_realm=0:
host all all <адрес> gss include_realm=0
Настройка для работы с учетом мандатных привилегий
В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabel
в установить в false.
После установки параметра сервер СУБД будет проверять метку безопасности входящего соединения, и передавать только информацию с меткой не выше метки входящего соединения.
ac_ignore_socket_maclabel = false
Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.5
Совместимость с 1С
Необходимо установки пакета postgresql-contrib
Необходимо внести изменения в настройки конфигурационного файла PostgreSQL - расскоментировать строки и поменять значения на: