Настроил postgresql для сквозной аутентификации в ЕПП согласно руководству. Возникает вопрос, каким образом можно подключиться доменным пользователем к postgres. Заранее спасибо.

    0

    Надо создать роль в постгре для пользователя, которым подключаетесь.

    После этого можно подключится c помощью psql например. Но надо указывать хост, чтобы по сети подключался.

    psql -h dbserver database

    pgadmin-ом тоже можно, просто пароль не указывать в настройках соединения.

      Имя роли должно соответствовать имени пользователя домена? – dimama
      А надо ли давать какие-то права созданной роли? – dimama
      Естественно роль должна иметь права для работы с pg. LOGIN нужно точно. Ну и к бд, к которой подключаетесь у роли должны быть права. – Иларион Ишкулов
      Спасибо за помощь. – dimama
      А если требует пароль при аутентификации доменного пользователя, в чем может быть ошибка? – dimama
      Значит не используется GSS, проверьте настройки PostgreSQL. – Администрация
      А необходимо ли для пользователя postgres повышать метки? По умолчанию у него {0, 0} – dimama
      По идее нет. Роль с правами SUPERUSER игнорирует мандатную политику. – Иларион Ишкулов
      А с чем может быть связана данная проблема при рестарте сервера postgresql? 2018-10-08 11:14:57 [18996] АУДИТ: УСПЕХ, Подключение, [local], "postgres", SU = "postgres" (10), CU = "postgres" (10): мандатная метка: {0,0} 2018-10-08 11:14:57 [18996] АУДИТ: УСПЕХ, Отключение, [local], "postgres", SU = "postgres" (10), CU = "postgres" (10) 2018-10-08 11:14:57 [18996] АУДИТ: ОТКАЗ, Отключение, [local], "postgres", SU = "postgres" (10), CU = "postgres" (10): потеряно соединение с клиентом – dimama
      ×

      выполните вход