ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Не могу настроить подключение пользователей Windows на PostgreSQL(Linux) с помощью Kerbeos
2 сообщений из 2, страница 1 из 1
Не могу настроить подключение пользователей Windows на PostgreSQL(Linux) с помощью Kerbeos
    #39100469
Mantrid
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Mantrid
Участник
Есть СУБД PostgreSQL 9.3 на ОС Astra Linux и контроллер домена на Windows Server 2008.

На сервере Astra Linux настроена Samba+Winbind, пользователи могут подключаться к базе данных виндовым именем/паролем с помощью PAM.
Дальше пошел настраивать Kerberos, создал принципала для СУБД Postgres, создал для него файл krb5.keytab.
В файле конфигурации PostgreSQL указал:
Код: plaintext
1.
2.
krb_server_keyfile = ’/etc/postgresql/9.3/main/krb5.keytab’
krb_srvname = ’postgres’

Пользователю postgres дал права на файл krb5.keytab.
Файл krb5.keytab успешно воспринимается командой kinit.

В файле pg_hba.conf указал:
Код: plaintext
1.
host all testuser 172.23.230.0/24 krb5

При подключении из Windows пользователем testuser выводится ошибка:
Код: plaintext
1.
psl: krb5_sendath: Matching credential not found.

В логе PosgreSQL появляется запись:
Код: plaintext
1.
2.
3.
пользователь testuser не прошел проверку подлинности (Kerberos 5)
ошибка в функции Kerberos recvauth: 103
Программа вызвала сброс соединения from krb5_recvauth

Команда для подключения к PostgreSQL из Windows:
Код: plaintext
1.
psql –d postgresql://172.23.230.11:5432/otg00 –U testuser

В Active Directory пользователь testuser есть. Пробовал подключаться как testuser, testuser@MYDOMAIN.RU, TESTUSER, TESTUSER@MYDOMAIN.RU – не помогло.

В протоколах Samba ничего нет. Пробовал указывать имя пользователя-принципала заглавными буквами (POSTGRES) как советуют англоязчные ресурсы - не помогло.
Ковыряние krb5.conf на предмет формирования логов Kerberos ничего не дало.

В каком направлении копать?
Как настроить формирование логов Kerberos?
...
Рейтинг: 0 / 0
11.11.2015, 12:04
| Ответить | Цитировать | Написать  
Не могу настроить подключение пользователей Windows на PostgreSQL(Linux) с помощью Kerbeos
    #39102573
Mantrid
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Mantrid
Участник
С Kerberos разобрался, были ошибки в DNS.

А что нужно сделать, чтобы заработала аутентификация через GSSAPI?

Во всех руководствах настройка PostgreSQL для GSSAPI отличается от настроек для Kerberos только параметром в файле pg_hba.conf, но у меня при подключении через GSSAPI пишет:
Код: plaintext
1.
SSPI continuation error: Указано неизвестное расположение или оно недоступно (80090303)
Лог Kerberos при этом пустой.
...
Рейтинг: 0 / 0
13.11.2015, 08:30
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Не могу настроить подключение пользователей Windows на PostgreSQL(Linux) с помощью Kerbeos
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=53&msg=39102573&tid=1997640]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 178ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 54ms
get tp. blocked users:
 1ms
others: 291ms
total:  570ms
созд. / загр.: 570ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]