On Mon, 5 Oct 2009 11:59:17 +0800 Денис <[email protected]> wrote:
Проблема была в конфиге postgres - нужно было в кейтабе положить только того юзера и с тем сервером, который будет постгресом использоваться, если положить без сервера то постгрес сервер пытается бэкрезолвить. А рыба конфига, видимо, устарела в связи с тем что постгрес на GSSAPI переходит, krb_srvname вообще ни на что не влияет, кажется > Пытаюсь настроить аутентификацию в postgres через Kerberos. > > Настройка: > /etc/postgresql/8.4/main/postgresql.conf: > # Kerberos and GSSAPI > krb_server_keyfile = '/etc/postgresql-common/krb.keytab' > krb_srvname = 'postgres/[email protected]' # (Kerberos only) > #krb_caseins_users = off > > Попытка залогиниться (принципал nss/db в керберос заведён и для логина > в постгрес разрешён): > $ psql -h db dhcs-new nss/db > psql: krb5_sendauth: Bad application version was sent (via sendauth) > > В логах: > /var/log/postgresql/postgresql-8.4-main.log: > > 2009-10-05 11:53:47 KRAST LOG: connection received: > host=192.168.1.75 port=57646 2009-10-05 11:53:47 KRAST LOG: Kerberos > recvauth returned error -1765328179 postgres: Bad application version > was sent (via sendauth) from krb5_recvauth 2009-10-05 11:53:47 KRAST > FATAL: Kerberos 5 authentication failed for user "nss/db" > > в /var/log/auth.log пусто > > С Kerberos познакомился позавчера :) Что он хочет мне сказать? > Буквальный перевод, разумеется, ясен, но как версия приложения может > быть плохой? > > (Дело происходит на одной машине, поэтому время не > расссинхронизировано, если что) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
