Добрый день.

Получилось настроить авторизацию через GSSAPI, но остался небольшой вопрос.

Есть ли возможность заменять длинное имя на короткое в конфигурации?

Раньше в файле "pg_hba.conf" было прописано -

host all +osauth 0.0.0.0/0 sspi include_realm=1

Что позволяло пользователям в группе osauth авторизовываться через sspi. Имена пользователей были user@domain.

Теперь так уже не получается сделать...

Пробовал через параметр map указывать замену через регулярное выражение.

В "pg_hba.conf" прописал

host all +osauth 0.0.0.0/0 gss include_realm=1 map=domain

В файле "pg_ident.conf"

domain /^(.*)@aaa.bbb.ru \1@aaa

При подключении получаем

FATAL: no pg_hba.conf entry for host "192.168.1.40", user "grig@aaa.bbb.ru", database "zistest", SSL off

Какой предложите выход из данной ситуации? Создавать пользователей в базе в с полным именем домена или может есть более гибкий вариант?

Григорий Поверенный,

Получилось через прописывание точных имён в pg_ident.conf. Видимо регулярные выражения опять поднимать в который раз:-)