Запуск СУБД с поддержкой Kerberos

Для запуска СУБД с поддержкой идентификации и аутентификации по Kerberos-протоколу необходимы следующие условия:

  • ядро СУБД ЛИНТЕР должно поддерживать идентификацию и аутентификацию по Kerberos-протоколу;

  • должна быть определена переменная окружения LINTER_KRB_SERVICE, задающая имя службы СУБД ЛИНТЕР. Значение переменной должно соответствовать имени сервиса СУБД ЛИНТЕР в терминах Kerberos-сервера. Это значение передается клиентскому приложению и используется как имя сервиса, для которого необходимо выполнить аутентификацию (приложение 1).

    Имя сервиса прописывается в виде linter@server.domain либо linter/server.domain, где linter – имя службы, server.domain – доменное имя сервера, на котором работает ядро СУБД ЛИНТЕР.

    Добавлена возможность задать имя ЛИНТЕР-сервиса для kerberos через ключ /KRBSRVC, аналог переменной окружения LINTER_KRB_SERVICE, но с более высоким приоритетом. Основное назначение – запуск ядра СУБД ЛИНТЕР с этой опцией как службы в среде ОС Windows.