Запуск СУБД с поддержкой Kerberos
Для запуска СУБД с поддержкой идентификации и аутентификации по Kerberos-протоколу необходимы следующие условия:
-
ядро СУБД ЛИНТЕР должно поддерживать идентификацию и аутентификацию по Kerberos-протоколу;
-
должна быть определена переменная окружения LINTER_KRB_SERVICE, задающая имя службы СУБД ЛИНТЕР. Значение переменной должно соответствовать имени сервиса СУБД ЛИНТЕР в терминах Kerberos-сервера. Это значение передается клиентскому приложению и используется как имя сервиса, для которого необходимо выполнить аутентификацию (приложение 1).
Имя сервиса прописывается в виде linter@server.domain либо linter/server.domain, где linter – имя службы, server.domain – доменное имя сервера, на котором работает ядро СУБД ЛИНТЕР;
-
перед первым запуском СУБД ЛИНТЕР с помощью средств администрирования Kerberos-сервера должен быть сгенерирован и сохранен ключ сервиса ЛИНТЕР либо в файле Kerberos-ключей по умолчанию, либо в любом другом файле. Если ключ был сохранен не в файле ключей по умолчанию, то местоположение этого файла должно быть задано перед запуском ядра СУБД ЛИНТЕР в переменной окружения KRB5_KTNAME. Kerberos-сервер должен быть настроен на аутентификацию службы, указанной в переменной окружения LINTER_KRB_SERVICE.
Пример настройки аутентификации по Kerberos-протоколу приведен в приложении 1.