[pgsql-es-ayuda] Problema autenticación cliente windows 7 usando GSSAPI en postgresql 9.2.3

[jaime soler]

Buenas tardes lista,

A ver si me podéis echar una mano con un problema que me ha surgido,
relativo a la autenticación de clientes windows 7 contra postgresql
9.2.3 usando cómo método de autenticación GSSAPI.

Actualmente el sistema está configurado y permite autenticar clientes
linux contra el servidor linux para ello se definió:
* usuario en directorio activo (windows server 2008 con compatibilidad
para 2003 ) 

C:\Users\Administrator>setspn -S POSTGRES/centos.my.testdomain.lan
my.testdomain.lan\enterprisedb

Checking domain DC=my,DC=testdomain,DC=lan

Registering ServicePrincipalNames for
CN=enterprisedb,CN=Users,DC=my,DC=testdomain,DC=lan

        POSTGRES/centos.my.testdomain.lan

Updated object

* generación de keytab

C:\Users\Administrator>ktpass -out postgres.keytab -princ
POSTGRES/cen...@my.testdomain.lan -mapUser enterprisedb -pass XXXXXX
-crypto DES-CBC-MD5

Targeting domain controller: WIN-UC777GC73I8.my.testdomain.lan

Using legacy password setting method

Successfully mapped POSTGRES/centos to enterprisedb.

WARNING: pType and account type do not match. This might cause problems.

Key created.

Output keytab to postgres.keytab:

Keytab version: 0x502

keysize 60 POSTGRES/cen...@my.testdomain.lan ptype 0 (KRB5_NT_UNKNOWN)
vno 8 etype 0x3 (DES-CBC-MD5) keylength 8 (0x1af1c29ebf252549)


El problema surge cuando un usuario, que existe en postgres, desde una
aplicación ( pgadmin o psql ) en windows 7 intenta hacer login en
postgresql 9.2.3 da el siguiente error:

psql -h hostname -p 5444
psql: SSPI continuation error: Tipo de cifrado solicitado no compatible
con KDC.
(80090342)


El fichero de configuración de autenticación tiene cómo primer regla
host: 
host    all             all             172.0.0.0/8             gss  

Y en el fichero postgresql.conf se configuró correctamente, el acceso al
keytab:
krb_server_keyfile = 'postgres.keytab'

¿ se os ocurre, cuál puede ser la causa del problema? 

Muchas gracias


-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org)
Para cambiar tu suscripci�n:
http://www.postgresql.org/mailpref/pgsql-es-ayuda