postgresql_cluster icon indicating copy to clipboard operation
postgresql_cluster copied to clipboard

Published 20 hours ago verified publisher icon vitabaks

kerberos аутентификация postgresql

Open erzhick10 opened this issue 2 years ago • 7 comments

Здравствуйте ! есть ли возможность настройки с протоколом kerberos аутентификацию и inventory использовать свой ?

erzhick10 avatar Apr 21 '23 10:04 erzhick10

По kerberos, не включена такая возможность в автоматизации. Но Вы можете сделать это.

Инвентори может быть свой, но должен содержать группы как в текущем inventory файле.

vitabaks avatar Apr 21 '23 12:04 vitabaks

по kerberos просто так же в роли шаблоны добавит просто его подскажите где могу это сделать чтоб с ansible раскатать установку ? или после установки можно добавить настройки отдельно?

erzhick10 avatar Apr 21 '23 13:04 erzhick10

Да, Вы можете сделать необходимые для Вас настройки самостоятельно.

vitabaks avatar Apr 21 '23 14:04 vitabaks

Здравствуйте вообщем без кластера работает аутентификация по kerberos! а когда в кластере после установки кластере в pg_hba вожу нужные данные группы для аутентификации и по пути /etc/postgresql-comon/keytab лежит сам файл! и после рестарта по доменным именам не проходить аутентификация ! может кто настраивал подскажет куда можно копнуть?

erzhick10 avatar Apr 25 '23 09:04 erzhick10

здравствуйте вроде как все работает аутентификация проходить ! на прямую через порт 5432 ! но через haproxy и keepalived нет не проходит ! может нужно и для них конфиг менять ? я просто новичок в этом вопросе не подскажите?

erzhick10 avatar May 04 '23 09:05 erzhick10

c kerberos аутентификацией для Postgres пока не имел дело. Мне также как и Вам необходимо выделить время для того чтобы найти решение по Вашему вопросу.

Поэтому, буду благодарен, если Вы опишите инструкцию, если разберетесь в этом вопросе самостоятельно.

vitabaks avatar May 04 '23 09:05 vitabaks

хорошо если получится я вам подскажу как я это реализовал !

erzhick10 avatar May 04 '23 09:05 erzhick10