Начиная с очередного обновления 1.8 программное обеспечение Astra Linux Directory (ALD) исключено из состава Astra Linux Special Edition. Для организации доменов рекомендуется использовать программный комплекс ALD Pro. Также возможно использование доменов FreeIPA, Samba, Windows AD.

Нечитаемые символы в сообщениях PostgreSQL

Данная статья применима к:

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Astra Linux Special Edition РУСБ.10015-17
Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1
Astra Linux Special Edition РУСБ.10015-16 исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12

Astra Linux Special Edition x.7

Настройка PostgreSQL для работы в домене ALD (авторизация через Керберос) выполняется так же как и для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6, отличие только в версии PostgreSQL (версия 11 вместо ранее использовавшейся версии 9.6):

keytab="/etc/postgresql/11/main/keytab"
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres:postgres "$keytab"

/etc/postgresql/11/main/postgresql.conf

krb_server_keyfile=/etc/postgresql/11/main/keytab

/etc/postgresql/11/main/pg_hba.conf

host all all <адрес> gss include_realm=0

/etc/postgresql/11/main/postgresql.conf

ac_ignore_socket_maclabel = false

Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6

Настройка для работы в домене (авторизация через Керберос)

Сценарий настройки PostgreSQL для работы в домене ALD (авторизация через Керберос)

keytab="/etc/postgresql/9.6/main/keytab"
ald-admin service-add postgres/`hostname`
ald-admin sgroup-svc-add postgres/`hostname` --sgroup=mac
ald-client update-svc-keytab postgres/`hostname` --ktfile="$keytab"
chown postgres:postgres "$keytab"

В файле /etc/postgresql/9.6/main/postgresql.conf в строке указать расположение файла ключей, например:

krb_server_keyfile=/etc/postgresql/9.6/main/keytab

В файле /etc/postgresql/9.6/main/pg_hba.conf в строке host указать способ аутентификации gss и параметры аутентификации, например include_realm=0:

host all all <адрес> gss include_realm=0

Настройка для работы с учетом мандатных привилегий

В файле /etc/postgresql/9.6/main/postgresql.conf значение параметра ac_ignore_socket_maclabelв установить в false.

После установки параметра сервер СУБД будет проверять метку безопасности входящего соединения, и передавать только информацию с меткой не выше метки входящего соединения.

ac_ignore_socket_maclabel = false

Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.5

Совместимость с 1С

Необходимо установки пакета postgresql-contrib

Необходимо внести изменения в настройки конфигурационного файла PostgreSQL - расскоментировать строки и поменять значения на:

backslash_quote = safe_encoding

escape_string_warning = off

standart_conforming_strings = off

Дополнительные материалы по СУБД PostgreSQL

Дерево страниц

PostgreSQL в домене ALD