How to configure Postgresql server to authenticate against IPA/IdM?

最新推荐文章于 2022-08-27 20:36:28 发布
最新推荐文章于 2022-08-27 20:36:28 发布
阅读量237 收藏
点赞数
分类专栏: PostgreSQL 文章标签: PostgreSQL IPA IDM

https://access.redhat.com/solutions/674323

 SOLUTION 已验证 - 已更新 2014年一月13日23:33 - 

English 

环境

  • Red Hat Enterprise Linux 6
  • IPA/IdM
  • Postgresql Server

问题

  • How to configure Postgresql server to authenticate against IPA/IdM?

决议

  • Edit /var/lib/pgsql/data/pg_hba.conf to enable GSSPI authentication.

Raw

host    all     all 10.10.10.0/24       gss
  • Edit /var/lib/pgsql/data/postgresql.conf to add GSSAPI configuration settings.

Raw

krb_server_keyfile = '/var/lib/pgsql/data/pg.keytab'
krb_srvname = 'postgres'                # (Kerberos only)
host    all     all     10.10.10.0/24  krb5
  • Add a service in IPA Server

Raw

# ipa service-add postgres/`hostname`
-------------------------------------------------------------------------------
Added service "postgres/psgsql.example.com@EXAMPLE.COM"
-------------------------------------------------------------------------------
  Principal: postgres/psgsql.example.com@EXAMPLE.COM
  Managed by: psgsql.example.com
  • Extract keytab created for Postgresql server.

Raw

# ipa-getkeytab -s `hostname` -p postgres/`hostname`@EXAMPLE.COM -k /var/lib/pgsql/data/pg.keytab
Keytab successfully retrieved and stored in: /var/lib/pgsql/data/pg.keytab
  • Check if keytab is fine & secure it

Raw

# klist -kt pg.keytab 
Keytab name: FILE:pg.keytab
KVNO Timestamp         Principal
---- ----------------- --------------------------------------------------------
   1 12/11/13 17:58:12 postgres/psgsql.example.com@EXAMPLE.COM
   1 12/11/13 17:58:12 postgres/psgsql.example.com@EXAMPLE.COM
   1 12/11/13 17:58:12 postgres/psgsql.example.com@EXAMPLE.COM
   1 12/11/13 17:58:12 postgres/psgsql.example.com@EXAMPLE.COM
# chown postgres:postgres pg.keytab

Now try to login with IPA user credentials in postgresql.

msdnchina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
How to Install and Configure an NFS Server on Ubuntu 18.04.pdf
12-03
在Ubuntu18.04中安装NFS服务器以及配置NFS 客户端,详细安装步骤过程,简单实用,一学就会
Failed to configure a DataSource
u010448530的博客
06-28 5万+
在用spring cloud的时候,先创建了一个parent项目,然后分别加入eureka-server模块、短信模块,运行正常。最后再加入支付模块(需整合myBatis、mySql)之后,eureka-server模块和短信模块报错:Description: Failed to configure a DataSource: 'url' attribute is not specified a...
How to configure NodeJS development environment in Visual studio code
在路上
06-21 3100
How to configure NodeJS development environment in Visual studio code
How to configure Scala development environment in Visual studio code
在路上
06-21 4933
How to configure Scala development environment in Visual studio code
How to configure mysql development environment in Visual studio code
在路上
06-21 2481
How to configure mysql development environment in Visual studio code
SpringBoot 整合 Druid Failed to configure a DataSource: 'url' attribute is not specified and no embed
Java架构师Array的博客
09-11 6002
启动项目后报:Failed to configure a DataSource: ‘url’ attribute is not specified and no embedded datasource could be configured. 异常。详细异常如下所示: Failed to configure a DataSource: ‘url’ attribute is not specifie...
完美解决failed to configure a datasource: ‘url‘ attribute is not specified and no em
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-27 27万+
​导致failed to configure a datasource: 'url' attribute is not specified and no em, 原因:项目新搭建的时候,引入了mybatis等框架,但是没有在yml等配置文件中配置链接,所以导致报错。 解决:1.删掉mybatis等框架的引用,2.配置数据库再链接。 如果是spring项目中把shop-web模块中的application.yml文件改成application.properties; 对不同模块中的配置文件,以appli​
docker启动报错unable to configure the Docker daemon with file /etc/docker/daemon.json
shujujiegou_lixin的博客
11-24 5016
出现这个错误的原因是: /etc/docker/daemon.json 和 /usr/lib/systemd/system/docker.service 对live-restore的设置冲突。 1.运行journalctl -xe > error.log将内容输出到文本,如上图所示。 2.将 docker.service 文件中ExecStart=/usr/bin/dockerd --live-restore 中的--live-restore这段删掉,并删除 /etc/docker/daemo..
Hadoop Pipes “Server failed to authenticate”错误及解决
XXL的技术博客
10-04 3499
问题描述: 《hadoop实战》(第2版)3.5节的Hadoop Pipes例子。 makefile的内容: HADOOP_INSTALL=/home/xxl/hadoop-1.1.2 PLATFORM=Linux-i386-32 SSL_INSTALL=/usr/local/ssl CC=g++ CPPFLAGS=-m32 -I$(HADOOP_INSTALL)/c++/$(PLA
Django 集成logging 日志提示:ValueError: Unable to configure handler ‘file‘
zhouzhiwengang的专栏
08-11 5091
问题描述:今天使用Python3 + Django2 项目集成logging 日志记录,提示如下截图错误信息: 解决版本:在项目目录根路径建立一个logs文件夹来存放日志即可。 Python3 + Django2 +logging 简单日志配置,相关步骤总结 1、在项目settings.py 文件中,添加os 功能模块依赖和logging 日志记录配置 import os #添加os 模块依赖 ...... # 省略其他配置 # logging 简单日志配置 LOGGING = {..
modem-setting.zip_How To Network
09-19
how to configure or add a new modem to a workstation network, so we can use 2 line of connection
How to Configure User Status in mySAP SRM.pdf
11-21
How to Configure User Status in mySAP SRM.pdf
How to configure OneFS to allow NFS mounts from unprivileged ports
12-04
How to configure OneFS to allow NFS mounts from unprivileged ports
How to Configure Odoo 13 on Pycharm Ubuntu 18(1).mp4
03-11
How to Configure Odoo 13 on Pycharm Ubuntu 18 ubuntu18下安装ODOO13 pycharm配置ODOO13开发环境
node-v6.2.0-linux-ppc64le.tar.xz
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v4.7.2-linux-x86.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2024-2030中国风机盘管组市场现状研究分析与发展前景预测报告.docx
05-10
2024-2030中国风机盘管组市场现状研究分析与发展前景预测报告
node-v4.2.1-sunos-x86.tar.xz
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
how to use openssh-server
05-20
To use OpenSSH server on a Linux system, you need to follow these steps: 1. Install OpenSSH server: Run the following command in the terminal to install the OpenSSH server: ``` sudo apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值