| From: | jaime soler <jaime(dot)soler(at)gmail(dot)com> |
|---|---|
| To: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Problema autenticación cliente windows 7 usando GSSAPI en postgresql 9.2.3 |
| Date: | 2014-01-14 11:58:18 |
| Message-ID: | 1389700698.9086.34.camel@turing |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Buenas tardes lista,
A ver si me podéis echar una mano con un problema que me ha surgido,
relativo a la autenticación de clientes windows 7 contra postgresql
9.2.3 usando cómo método de autenticación GSSAPI.
Actualmente el sistema está configurado y permite autenticar clientes
linux contra el servidor linux para ello se definió:
* usuario en directorio activo (windows server 2008 con compatibilidad
para 2003 )
C:\Users\Administrator>setspn -S POSTGRES/centos.my.testdomain.lan
my.testdomain.lan\enterprisedb
Checking domain DC=my,DC=testdomain,DC=lan
Registering ServicePrincipalNames for
CN=enterprisedb,CN=Users,DC=my,DC=testdomain,DC=lan
POSTGRES/centos.my.testdomain.lan
Updated object
* generación de keytab
C:\Users\Administrator>ktpass -out postgres.keytab -princ
POSTGRES/centos(at)MY(dot)TESTDOMAIN(dot)LAN -mapUser enterprisedb -pass XXXXXX
-crypto DES-CBC-MD5
Targeting domain controller: WIN-UC777GC73I8.my.testdomain.lan
Using legacy password setting method
Successfully mapped POSTGRES/centos to enterprisedb.
WARNING: pType and account type do not match. This might cause problems.
Key created.
Output keytab to postgres.keytab:
Keytab version: 0x502
keysize 60 POSTGRES/centos(at)MY(dot)TESTDOMAIN(dot)LAN ptype 0 (KRB5_NT_UNKNOWN)
vno 8 etype 0x3 (DES-CBC-MD5) keylength 8 (0x1af1c29ebf252549)
El problema surge cuando un usuario, que existe en postgres, desde una
aplicación ( pgadmin o psql ) en windows 7 intenta hacer login en
postgresql 9.2.3 da el siguiente error:
psql -h hostname -p 5444
psql: SSPI continuation error: Tipo de cifrado solicitado no compatible
con KDC.
(80090342)
El fichero de configuración de autenticación tiene cómo primer regla
host:
host all all 172.0.0.0/8 gss
Y en el fichero postgresql.conf se configuró correctamente, el acceso al
keytab:
krb_server_keyfile = 'postgres.keytab'
¿ se os ocurre, cuál puede ser la causa del problema?
Muchas gracias
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripcin:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Fede Martinez | 2014-01-14 14:22:46 | Re: No se refleja update dentro de una funcion |
| Previous Message | I.N.T. - Dpto. programación | 2014-01-14 07:50:54 | Re: Problema con psqlODBC |