|
|
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Есть постгрес, есть тестовое приложение на с++ под Windows, использующее libpq. В приложении делается коннект: Код: plaintext 1. 2. Как и где и что сделать, чтобы можно было использовать аутентификацию MIT Kerberos? Я установил его отсюда: http://web.mit.edu/kerberos/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.05.2014, 23:36:55 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Winnipuh, по моему Kerberos используется автоматически, Вам нужно в этом тестовом приложении получить тикет Kerberos с помощью функций Kerberos из библиотек Kerberos и libpq автоматически увидит этот тикет и будет использовать вместо логина-пароля, если libpq собран с поддержкой Kerberos. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.05.2014, 14:03:34 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Гость_0Winnipuh, по моему Kerberos используется автоматически, Вам нужно в этом тестовом приложении получить тикет Kerberos с помощью функций Kerberos из библиотек Kerberos и libpq автоматически увидит этот тикет и будет использовать вместо логина-пароля, если libpq собран с поддержкой Kerberos. ага, спасибо, упорядочиваю: 1. libpq должна быть собрана с поддержкой Kerberos. А если юзеры хотят использовать MIT Kerberos нужно ли что-то специально делать в сборке libpq? 2. т.е. я использую API MIT Kerberos для получения тикета, а каким образом libpq узнает об этом? и какую функцию использовать для коннекта? Сейчас я использую обычно PQconnectdb или PQsetdbLogin 3. что нужно и нужно ли настаривать в коняигах PGSQL сервера, чтобы он работал с керберос сервисом? 3. если керберос установлен на удаленном компьютере, ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.05.2014, 14:35:27 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WinnipuhГость_0Winnipuh, по моему Kerberos используется автоматически, Вам нужно в этом тестовом приложении получить тикет Kerberos с помощью функций Kerberos из библиотек Kerberos и libpq автоматически увидит этот тикет и будет использовать вместо логина-пароля, если libpq собран с поддержкой Kerberos. ага, спасибо, упорядочиваю: 1. libpq должна быть собрана с поддержкой Kerberos. А если юзеры хотят использовать MIT Kerberos нужно ли что-то специально делать в сборке libpq? что вы имеете ввиду? MIT Kerberos это одна из реализаций Kerberos 2. т.е. я использую API MIT Kerberos для получения тикета, а каким образом libpq узнает об этом? и какую функцию использовать для коннекта? Сейчас я использую обычно PQconnectdb или PQsetdbLogin Узнаёт, посмотрев в соответствующие места в ОС (в линуксе она смотрит полученные тикеты в файле). Если подключаться через "строку соединения" то всё нормально работает. 3. что нужно и нужно ли настаривать в коняигах PGSQL сервера, чтобы он работал с керберос сервисом? Нужно сказать серверу постгреса что пускать юзеров теперь можно аутентифицированных им (pg_hba.conf). Также нужно сгенерировать ключ секретный, чтобы только постгрес имел к нему доступ, и залить этот ключ на KDC. 3. если керберос установлен на удаленном компьютере, Бессмысленная фраза. Керберос - это система, она везде, на всех заинтересованных сторонах в том или ином виде должна присутствовать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2014, 07:33:21 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Смешанная сеть из Windows и Linux с Hadoop. Используется MIT Kerberos. Собственно видимо потому и хотят именно через MIT Kerberos тикеты конектиться из вин приложений (libpq) к постгресу. Так что вопрос остается.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2014, 14:28:30 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WinnipuhСмешанная сеть из Windows и Linux с Hadoop. Используется MIT Kerberos. Собственно видимо потому и хотят именно через MIT Kerberos тикеты конектиться из вин приложений (libpq) к постгресу. Так что вопрос остается.... А в чём вопрос-то? libpq именно с MIT-Kerberos собирается, т.е., оно там уже из коробки должно быть (я линуксоид если что) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2014, 17:02:28 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
про GSS ещё почитайте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2014, 17:02:49 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WeedWinnipuhСмешанная сеть из Windows и Linux с Hadoop. Используется MIT Kerberos. Собственно видимо потому и хотят именно через MIT Kerberos тикеты конектиться из вин приложений (libpq) к постгресу. Так что вопрос остается.... А в чём вопрос-то? libpq именно с MIT-Kerberos собирается, т.е., оно там уже из коробки должно быть (я линуксоид если что) Вопрос: что мне сделать в приложении с++, использующем libpq для коннекта к postgresql, чтобы использовалась аутентификация MIT Kerberos? Т.е. см. выше: я сейчас делаю как обычно - даю юзер+пароль и коннект. А что нужно вызвать или какие параметры передать, чтобы использовалась аутентификация MIT Kerberos? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.05.2014, 22:08:21 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WinnipuhWeedпропущено... А в чём вопрос-то? libpq именно с MIT-Kerberos собирается, т.е., оно там уже из коробки должно быть (я линуксоид если что) Вопрос: что мне сделать в приложении с++, использующем libpq для коннекта к postgresql, чтобы использовалась аутентификация MIT Kerberos? Т.е. см. выше: я сейчас делаю как обычно - даю юзер+пароль и коннект. А что нужно вызвать или какие параметры передать, чтобы использовалась аутентификация MIT Kerberos? В линуксе, например, ничего не надо делать - оно само поlхватит всё что нужно и сделает как надо, только пароль в строке соединения становится излишним. Можно через эту же строку дополнительно для керберос имена серверов передать, если дефолтные не те что нужно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2014, 13:25:53 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WeedWinnipuhпропущено... Вопрос: что мне сделать в приложении с++, использующем libpq для коннекта к postgresql, чтобы использовалась аутентификация MIT Kerberos? Т.е. см. выше: я сейчас делаю как обычно - даю юзер+пароль и коннект. А что нужно вызвать или какие параметры передать, чтобы использовалась аутентификация MIT Kerberos? В линуксе, например, ничего не надо делать - оно само поlхватит всё что нужно и сделает как надо, только пароль в строке соединения становится излишним. Можно через эту же строку дополнительно для керберос имена серверов передать, если дефолтные не те что нужно. а тикет от кербероса получать нужно каждый раз перед коннектом с сервером баз? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2014, 00:37:39 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WinnipuhWeedпропущено... В линуксе, например, ничего не надо делать - оно само поlхватит всё что нужно и сделает как надо, только пароль в строке соединения становится излишним. Можно через эту же строку дополнительно для керберос имена серверов передать, если дефолтные не те что нужно. а тикет от кербероса получать нужно каждый раз перед коннектом с сервером баз? Этот вопрос уже оффтопичен... Логика работы с керберосом такая: мы "залогиниваемся" (имя + пароль, например, вводим), система шуршит и в результате у нас появляется тикет, который действует достаточно продолжительное время и с которым мы можем ходить куда угодно, например на упомянутый постгрес. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2014, 10:31:31 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WeedWinnipuhпропущено... а тикет от кербероса получать нужно каждый раз перед коннектом с сервером баз? Этот вопрос уже оффтопичен... Логика работы с керберосом такая: мы "залогиниваемся" (имя + пароль, например, вводим), система шуршит и в результате у нас появляется тикет, который действует достаточно продолжительное время и с которым мы можем ходить куда угодно, например на упомянутый постгрес. спасибо. ага, и постгресу приложение ничего явно не указывает и не передает? Ну почему оффтопичен, в начале я спрашивал как в принципе с этим работать в с++ клинте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2014, 13:32:39 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Что не так в строке коннекта? Код: plaintext 1. 1. Все на локальном компьютере, установил MIT Kerberos, он автоматом в своей утилите показал тикет для текущего юзера, я добавли еще одного существующего доменного юзера, пароль которого знал. Других н едает добавлять. 2. В конфиг файле постгреса открыл параметр Код: sql 1. 2. 3. 4. 3. в самом PostgreSQL добавил юзера vasya, как обычного постргес юзера. При такой строке коннекта в приложении получаю ошибку fe_sendauth: no password supplied Что не так? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.05.2014, 17:29:01 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Winnipuh, а pg_hba.conf ? там должно быть что-то типа gss или krb5, незнаю: http://www.postgresql.org/docs/current/static/auth-pg-hba-conf.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.05.2014, 17:50:15 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
ЁшWinnipuh, а pg_hba.conf ? там должно быть что-то типа gss или krb5, незнаю: http://www.postgresql.org/docs/current/static/auth-pg-hba-conf.html да, поставил так host all vasya localhost trust сервер перестартовал нормально А вот так host all vasya localhost krb5 не стартует... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.05.2014, 19:17:13 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Winnipuh, постгрес-серверу его бесконечный тикет выдан и положен куда надо? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2014, 11:21:29 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WeedWinnipuh, постгрес-серверу его бесконечный тикет выдан и положен куда надо? Не.... Как это сделать? зы. PostgreSQL под Windows. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2014, 12:36:56 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WinnipuhWeedWinnipuh, постгрес-серверу его бесконечный тикет выдан и положен куда надо? Не.... Как это сделать? зы. PostgreSQL под Windows. Если ничего не помогает - прочтите, наконец, инструкцию (с) )) http://www.postgresql.org/docs/9.3/static/auth-methods.html#KERBEROS-AUTH ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2014, 13:00:07 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
уточняю - начать лучше с раздела 19.3.3. GSSAPI Authentication ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2014, 13:01:00 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
Weedуточняю - начать лучше с раздела 19.3.3. GSSAPI Authentication да, спасибо, пытаюсь понять, как это настроить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2014, 13:03:13 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
WinnipuhWeedуточняю - начать лучше с раздела 19.3.3. GSSAPI Authentication да, спасибо, пытаюсь понять, как это настроить Рекомендую начать с понимания принципа работы керберос - остальные вопросы сами отпадут в процессе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2014, 13:05:25 |
|
||
|
PostgreSQL+Kerberos
|
|||
|---|---|---|---|
|
#18+
заметил в Release 9.4 Remove support for native krb5 authentication (Magnus Hagander) The proper way to use Kerberos authentication is with GSSAPI. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.05.2014, 17:32:40 |
|
||
|
|
start [/forum/topic.php?fid=53&tid=1998688]: |
0ms |
get settings: |
6ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
164ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 181ms |
| total: | 412ms |
| 0 / 0 |
